Seguridad Informática e Implementación de una ERP

 Seguridad informática al gestionar una ERP en su organización

     La seguridad informática se encarga de proteger los recursos de un sistema informático, incluyendo información, servicios y arquitecturas, implica proteger recursos valiosos que pertenecen a un legítimo propietario de posibles peligros y ataques. Antes del año 2000, el hacking era visto como un desafío, sin interés comercial; después del año 2000, se produjo una difusión a gran escala del acceso a Internet, impulsando el hacking por lucro, el malware y el robo de información. El informe de IBM X-Force 2009 reveló vulnerabilidades de software y tipos de ataques. Asi pues, el software inseguro se debe a poca énfasis en la programación segura, lenguajes no seguros e incentivos económicos para liberar software rápidamente. En la parte de propiedades, la seguridad informática debe asegurar la confidencialidad, evitando que información privada se comparta con personas no autorizadas por eso es importante asegurar la integridad de la información, evitando alteraciones malintencionadas por personas no autorizadas; la disponibilidad, la autenticación son propiedades importantes.

Contramedidas:

 • Las contramedidas de seguridad incluyen la prevención, la detección y la reacción. 

• La prevención busca evitar que se comprometan las propiedades a asegurar, utilizando diseño seguro y tecnologías de prevención como el cifrado y los permisos de acceso. 

• La detección busca identificar intentos de comprometer las propiedades, utilizando logs e Intrusion Detection Systems (IDS). 

Fallos: 

• La complejidad es enemiga de la seguridad, generando errores y fallos.

 • Los factores humanos, como contraseñas débiles e ignorar advertencias, pueden poner en peligro un sistema informático. 

• Los atacantes tienen diversas motivaciones y perfiles, desde script kiddies hasta hackers profesionales.

 Principios: 

• La política de seguridad puede centrarse en los usuarios o en los recursos. • Es importante decidir cuáles partes del sistema necesitan mecanismos de protección.

 • Hay que tomar decisiones de diseño para decidir a qué nivel se implementan los mecanismos de protección.

Teniendo en cuenta la información anterior, la seguridad informática al gestionar un sistema ERP en una organización debe aplicarse considerando varios principios fundamentales y niveles de protección para garantizar la integridad, confidencialidad y disponibilidad de los recursos críticos que maneja dicho sistema. Así pues, se tiene que basar en los principios y consideraciones expuestas:

 Protección de recursos valiosos: Un ERP maneja información sensible y servicios críticos para la organización. La seguridad informática debe proteger estos activos contra accesos no autorizados y ataques, garantizando que solo usuarios legítimos puedan interactuar con el sistema. 

Diseño de políticas de seguridad específicas para el ERP: La política de seguridad debe definir claramente los derechos y roles de los usuarios dentro del ERP, contemplando posibles riesgos tanto desde la perspectiva de usuarios internos como externos. Implementación de mecanismos de protección a múltiples niveles: Los mecanismos de seguridad deben estar implementados desde el nivel hardware (por ejemplo, firewalls y sistemas de detección), pasando por el software del sistema operativo y la aplicación ERP, hasta el nivel de usuario y interfaces de aplicación, para garantizar una defensa en profundidad,. 

Gestión de fallos y riesgos humanos: Se debe prestar especial atención a los factores humanos, ya que usuarios pueden provocar fallos mediante contraseñas débiles o acciones inadvertidas. Se recomienda capacitación continua y medidas para minimizar errores humanos como controles estrictos, autenticación multifactor y monitorización. 

Aplicación de principios de seguridad informática: La confidencialidad, integridad y disponibilidad son los pilares que deben garantizarse en el ERP, evitando que datos sensibles sean divulgados, alterados o inaccesibles en momentos críticos. 

Políticas de auditoría y detección: Implementar registros (logs) detallados y sistemas de detección de intrusiones para monitorear actividades sospechosas dentro del ERP y reaccionar rápidamente ante incidentes.

Implementación de una ERP en una organización como Uniminuto

    Primero que todo, se ha visto a lo largo del semestre el concepto de ERP y todo lo que implica su implementación en cualquier empresa que la requiera en base a sus necesidades para optimizar sus procesos; dichas implicaciones son los costos, tiempos, tipo de enfoque, etc. Por otro lado, existen dos tipos de sistemas ERP enfocados a distintas necesidades que requiera un sector empresarial: ERP vertical y ERP horizontal; si se desea respaldar un proceso de negocio claramente definido y específico en un sector la mejor opción será una vertical, mientras que el horizontal está diseñado para servir a diversas industrias y entidades con estructuras diversas. Así mismo, si se requiere hacer uso de dicha planificación en una universidad como lo es la Uniminuto, sería necesario analizar si se va a trabajar para un sector en específico o al sistema en general y cuáles van a hacer los problemas a gestionar.

La universidad Minuto de Dios tiene varios procesos en donde se presentan distintas dificultades ya sea por demora en la entrega de soluciones o incluso en varios casos, no se hace una respuesta efectiva de los mismos; esto se puede evidenciar en la gestión académica, específicamente en el sector de matrícula y registro en la plataforma de Génesis (planificación de horarios, inscripción o cancelación a clases, oferta académica entre otros). Teniendo en cuenta lo anterior, se pueden presentar casos en que las áreas académica, financiera y administrativa trabajan con bases de datos distintas o que haya demoras en la validación de pagos, actualización de horarios, o confirmación de cupos. 

La implementación del ERP en el área académica de Uniminuto busca transformar la forma en que se gestionan los procesos clave de la vida estudiantil y docente. En la situación actual, muchas tareas como la gestión de programas, matrícula, asignación de docentes y control de notas se llevan a cabo en sistemas aislados o con procedimientos manuales, lo cual genera redundancia, errores y tiempos de espera innecesarios. 

Con el ERP, todos los procesos académicos se centralizan en una plataforma única. Por ejemplo, el diseño y actualización de los planes de estudio se gestionan dentro del sistema, lo cual garantiza que solo se oferten asignaturas válidas y que cumplan con los prerequisitos definidos. Durante la matrícula, el ERP automatiza la verificación de requisitos académicos, el control de cupos y la validación financiera del estudiante. Esto reduce significativamente los tiempos de matrícula y mejora la precisión del proceso. Además, los docentes pueden registrar calificaciones y asistencia directamente en el sistema, lo que permite a los estudiantes y a los directivos hacer seguimiento en tiempo real de su rendimiento académico. 

El sistema también permite generar certificados, actas y constancias de manera automática, siempre que el estudiante cumpla con los criterios establecidos. Este tipo de automatización no solo optimiza el trabajo administrativo, sino que también mejora la 4 experiencia estudiantil, ya que permite mayor autonomía y agilidad en sus trámites. Finalmente, el ERP facilita la toma de decisiones institucionales mediante reportes consolidados sobre la evolución académica, la deserción, y otros indicadores clave.

Uno de los problemas más frecuentes en instituciones de educación superior como Uniminuto es la demora en la validación de pagos. Esto suele generar retrasos en la matrícula, bloqueos de servicios y quejas por parte de los estudiantes. En el modelo tradicional, un estudiante realiza un pago a través de una entidad financiera y debe esperar horas o incluso días a que se vea reflejado en el sistema académico o financiero de la universidad. Este desfase afecta múltiples procesos, desde la inscripción hasta la generación de certificados. 

Con un ERP adecuadamente implementado, este problema se resuelve mediante la integración directa del sistema con bancos y pasarelas de pago (como PSE). Una vez que el estudiante realiza el pago, la plataforma recibe la confirmación en tiempo real o en cuestión de minutos. El sistema actualiza automáticamente el estado financiero del estudiante y desbloquea el acceso a los servicios académicos sin intervención humana.

 Además, el ERP permite automatizar la facturación, los recordatorios de pago y la gestión de cartera. Si un estudiante está en mora, el sistema puede enviar notificaciones automatizadas, generar acuerdos de pago y activar o desactivar servicios de manera programada. Para los encargados de tesorería, esto representa una mejora importante, ya que pueden acceder a paneles de control que muestran quién está al día, qué pagos están pendientes y cómo evoluciona la cartera por programa, sede o cohorte. 

En conjunto, estas funcionalidades no solo reducen errores y demoras, sino que fortalecen la transparencia financiera y permiten que tanto estudiantes como personal administrativo trabajen con información precisa y en tiempo real. 

Conclusiones 

En resumen, la gestión segura de un ERP requiere un enfoque integral que combine políticas claras, mecanismos técnicos adecuados y conciencia humana para proteger la información y servicios que el sistema provee a toda la organización. 

Por otro lado, la implementación de un ERP en una universidad como Uniminuto debe ser una tarea bien planificada, con un enfoque estratégico, y es necesario tener en cuenta tanto las necesidades operativas como las culturales. Así pues, es importante contar con un buen equipo de gestión del proyecto, realizar pruebas exhaustivas, y brindar capacitación adecuada a los usuarios para asegurar que el sistema sea adoptado de manera efectiva y genere beneficios a largo plazo

 

Referencias 

Consultores, A. (2023, 19 junio). Seguridad informática: ¿Como puedo proteger mi ERP? - Artero. Artero Consultores. https://arteroconsultores.com/noticias/seguridad-informaticacomo-proteger-erp/

ERP Software Blog. (2024b, julio 27). Vertical or Horizontal ERP: What’s best for me? https://erpsoftwareblog.com/2019/08/vertical-or-horizontal-erp-whats-best-for-me/ 

Gestión Académica- modulo 1 by Milba Yohana Polania Castro - Infogram. (s. f.). https://infogram.com/gestion-academica-modulo-1-1ho16v85ewkv2nq

Utilización de la Metodología CDIO

     Reconocer los conceptos clave de los sistemas de planificación de recursos empresariales ERP para integrarlo en un contexto inventado en donde se debe aplicar una gestión efectiva en cualquier empresa u organización. 

Introducción 

    Como gerente de la empresa, se ha identificado la necesidad urgente de implementar un sistema ERP (Enterprise Resource Planning) para mejorar la gestión de los datos generados dentro de la organización. Un ERP adecuado permitirá centralizar la información de todas las áreas de la empresa, facilitando la toma de decisiones y la optimización de procesos. Este informe detalla los módulos necesarios, los informes que serán utilizados por la gerencia, y cómo gestionaría todo el proceso de implementación. 

¿Como usar una ERP en una empresa? 

    Un ERP debe contar con módulos clave que cubran las principales áreas operativas de la empresa. A continuación, se detallan los módulos que considero esenciales para el correcto funcionamiento y gestión de los datos: 

1.1 Módulo de Finanzas y Contabilidad 

    Este módulo es crucial para la gestión de las finanzas de la empresa. Debe incluir funciones como: Gestión de cuentas por cobrar y por pagar, contabilidad general (libros contables, balance general, estado de resultados), conciliación bancaria. reportes fiscales y tributarios, análisis de rentabilidad y flujo de caja.

1.2. Módulo de Ventas y Gestión de Clientes (CRM) 

    Un módulo para la gestión de relaciones con clientes es vital para optimizar las ventas y la atención al cliente. Este debe incluir: Gestión de oportunidades de venta y seguimiento, control de cotizaciones y pedidos, historial de clientes y sus interacciones, informes sobre tendencias de ventas y comportamiento de clientes. 

1.3. Módulo de Inventarios y Logística 

    Este módulo ayuda a gestionar eficientemente los niveles de inventario y las operaciones logísticas. Sus características deben incluir: Control de inventario (entradas, salidas, y rotación de productos), gestión de compras y proveedores, seguimiento de envíos y recepción de mercancías, gestión de almacenes y ubicación de productos. 

1.4. Módulo de Recursos Humanos (RRHH) 

    La gestión de personal es un aspecto fundamental para cualquier empresa. El módulo de RRHH debe abarcar: Control de nóminas y pagos, gestión de ausencias, vacaciones y permisos, administración de beneficios y compensaciones, evaluación del desempeño de los empleados, reclutamiento y formación. 

1.6. Módulo de Compras 

    Este módulo se enfocaría en optimizar el proceso de adquisición de productos y servicios necesarios para la operación de la empresa. Debe incluir: Gestión de órdenes de compra, evaluación de proveedores. control de contratos y plazos de entrega, informes sobre costos y gastos de compras. 

1.7. Módulo de Inteligencia de Negocios (BI) 

     Este módulo es clave para la toma de decisiones estratégicas, ya que permite generar informes y análisis detallados basados en los datos recopilados en todos los módulos del ERP. Debe incluir: Dashboards personalizados para cada área (finanzas, ventas, inventarios, etc.), reportes analíticos para la toma de decisiones, análisis de KPIs clave. 

2. Informes que Manejará la Gerencia 

    Los informes son fundamentales para que la gerencia pueda tomar decisiones informadas. A continuación, se describen los principales informes que se generarán con el ERP: 

2.1. Informe Financiero 

Este informe proporcionará una visión clara de la salud financiera de la empresa. Incluirá: 

• Estado de resultados.

 • Balance general. 

• Flujo de caja. 

• Indicadores de rentabilidad y eficiencia financiera.

 • Comparativas con presupuestos y pronósticos. 

2.2. Informe de Ventas 

    El informe de ventas ofrecerá información detallada sobre las ventas de la empresa. Incluirá: 

• Total de ventas por producto, cliente y región. 

• Desempeño de los equipos de ventas. 

• Análisis de tendencias de compra y previsión de demanda. 

• Margen de beneficio por producto/servicio.

2.3. Informe de Inventarios

    Este informe es clave para gestionar eficientemente los recursos de la empresa. Incluirá: 

• Niveles de inventario por producto. 

• Productos más vendidos y con mayor rotación. 

• Alertas sobre productos con baja rotación o en exceso.

 • Análisis de costos asociados con el inventario. 

2.4. Informe de Recursos Humanos

    El informe de recursos humanos permitirá un control eficiente del personal. Incluirá: 

• Detalles de la nómina y pagos. 

• Reportes sobre asistencia y ausencias. 

• Evaluaciones de desempeño por empleado y equipo. 

• Costos asociados con beneficios y compensaciones. 

2.6. Informe de Compras 

    El informe de compras proporcionará detalles sobre las adquisiciones de la empresa. Incluirá: 

• Total de compras por proveedor. 

• Comparación entre precios de compra y presupuestos. 

• Estado de las órdenes de compra y su cumplimiento. 

• Análisis de gastos de compras a lo largo del tiempo. 

3. Plan de Gestión para la Implementación del ERP 

 La implementación de un ERP debe ser planificada con precisión para evitar interrupciones en las operaciones de la empresa. El proceso de implementación se puede dividir en varias fases: 

3.1. Fase de Preparación 

    Evaluación de necesidades: se deben realizar reuniones con los líderes de cada departamento para definir los requisitos específicos. Selección del ERP adecuado: Basado en las necesidades y presupuesto de la empresa, se seleccionará un ERP que cubra los módulos necesarios y sea escalable. Planificación de la implementación: Se debe crear un cronograma detallado con plazos de instalación, migración de datos y capacitación.

 3.2. Fase de Implementación

 Configuración del sistema: personalización del ERP según los procesos de la empresa. Migración de datos: Traslado de datos históricos de los sistemas anteriores al nuevo ERP. Capacitación del personal: Entrenamiento a los empleados en el uso del nuevo sistema. 

3.3. Fase de Evaluación y Ajustes

    Pruebas del sistema: Se realizarán pruebas exhaustivas para asegurar que todos los módulos estén funcionando correctamente. Ajustes de configuración: Si es necesario, se ajustarán los módulos para mejorar su desempeño. 

3.4. Fase de Operación

    Monitoreo y soporte: Una vez implementado el ERP, se debe realizar un monitoreo continuo para identificar cualquier inconveniente o área de mejora. Actualizaciones y mejoras: Se deben implementar actualizaciones periódicas para mantener el sistema al día con las mejores prácticas del mercado

Como gerente de una empresa que necesita implementar un ERP, yo seguiría la metodología CDIO (Concebir, Diseñar, Implementar, Operar) para garantizar una implementación exitosa. En la fase de Concebir, identificaría las necesidades específicas de cada área de la empresa (finanzas, ventas, inventarios, RRHH, etc.) mediante un análisis exhaustivo de los procesos actuales y definiría los objetivos estratégicos, como mejorar la eficiencia y centralizar la información. En la fase de Diseñar, seleccionaría el ERP adecuado, configurando sus módulos según los requerimientos y diseñando los flujos de trabajo. También planificaría la capacitación para los empleados. En la fase de Implementar, llevaría a cabo la configuración del sistema, migraría los datos, realizaría pruebas y despliegue progresivo, asegurando que el ERP se ajuste a las necesidades reales de la empresa. Finalmente, en la fase de Operar, garantizaría el monitoreo constante del sistema, implementaría mantenimiento y actualizaciones regulares, y realizaría mejoras continuas para asegurar que el ERP siga siendo útil a largo plazo, generando informes clave para la toma de decisiones.

Conclusión

    La implementación de un ERP es fundamental para mejorar la eficiencia operativa, optimizar los procesos y obtener información precisa para la toma de decisiones. Los módulos propuestos cubren las necesidades esenciales de la empresa, y los informes generados proporcionarán la visibilidad necesaria para que la gerencia pueda tomar decisiones estratégicas informadas. Un enfoque adecuado en la planificación, implementación y monitoreo asegurará que el ERP se convierta en una herramienta invaluable para el crecimiento y éxito de la empresa

Referencias

Amaya, E. (s. f.). Metodologías de trabajo. Ingenieros Sin Fronteras Colombia | Uniandes. https://isfcolombia.uniandes.edu.co/eventos/metodologias-de-trabajo