MSPA505_M6

Módulo 6: Comercio y Gobierno Electrónico MSPA 505 Educación en Computadoras para Administradores Públicos

Objetivos Repasar conceptos y estructura de comercio y gobierno electrónico y arquitecturas de procesamiento en la nube Definir qué es la nube y su arquitectura Reconocer las fortalezas y limitaciones o amenazas asociadas al procesamiento y transmission de datos y procesos en la nube. Establecer medidas preventivas para preservar la integridad de datos y prevenir robo, fraude, uso o procesamiento indebidos de datos que pongan en peligro la integridad y seguridad de datos.

Sistemas y Sistemas de Información • Sistema - conjunto de personas, Fuente: http://3.bp.blogspot.com/- máquinas, datos y procedimientos 4mU6WDc4soI/UZxtv4x09JI/AAAAAAAAA organizados para lograr funciones GY/2N1ATOoni4Q/s1600/Picture2.png específicas y resolver problemas específicos. • Sistema de Información – conjunto de personas, datos, equipo (hardware), programados (software), personas y procedimientos que se integran para lograr tareas o objetivos.

El ciclo básico de procesamiento Entrada Proceso Salida Retroalimentación Resguardo Insumo (Input): Envuelve la captura y organización de los datos u elementos que entran al sistema para ser procesados. ej. Lectura óptica del código de barra (bar code) de un producto, entrada de datos, ingreso de archivo. Proceso (Process): Envuelve la transformación que convierte ese insumo en información de utilidad para las operaciones por medio de programas (aplicaciones). Ejemplos son: Calcular precio de venta e impuestos donde aplique, análisis digital de evidencia, actualizar inventario. Resultado (Output): Envuelve la transferencia de los datos procesados a su medio de destino, sea medio digital, transmisión en la nube, producir un recibo o reporte de clientes. Almacenamiento: (Storage) Repositorio donde se guardarán los datos y archivos para futura referencia. Los datos se deben guardar en otro medio electrónico o dispositivo de almacenamiento para no perder información. A este ejercicio o proceso se le conoce como resguardo (backup). En el campo de investigación criminal los repositorios se deben preservar en caso de ser necesarios para recolección y análisis de evidencia digital.

Definiciones Laudon, Guercio (2010) define el comercio electrónico como el uso de Internet y World Wide Web (WWW) para realizar transacciones de negocios. Para esto se utiliza la estructura cliente servidor a través de la web. Imágen adaptada de: http://www.razonypalabra.org.mx/anteriores/n42/evillanueva.html

Negocios y Gobierno Electrónico ▪ Negocios electrónicos - colección ▪ Gobierno Electrónico – integrada de aplicaciones que diversificación del concepto de manejan y procesan transacciones negocios electrónico que ahora digitales y procesos de negocios en enfatiza en el ofrecimiento de el medio cibernético, en interacción servicios de agencias de gobierno con los sistemas de información de por el medio cibernético mediante la la agencia, organización o empresa creación de oficinas virtuales. (Laudon y Laudon, 2019)

Tipos de Comercio Electrónico B2C – Business to Consumer • Comercios en línea venden directo al consumidor (Amazon, Barnes & Noble) B2B – Business to Business • Negocios en línea que venden a su vez a negocios en línea- mayorista a detallista C2C – Consumer to Consumer • Ventas entre consumidores (Ebay) P2P – Peer to Peer • Consumidores comparten archivos y recursos sin la necesidad de intermediarios o detallistas M-Commerce- Mobile Commerce • Transacciones que se realizan en medios inalámbricos o móviles

¿Qué es la Nube? • Ofrecer o recibir servicios a Cloud través del Internet. Computing • Modelo de negocios o de red para permitir un acceso bajo demanda a recursos informáticos configurados (redes, servidores, almacenamiento, aplicaciones, servicios) que pueden ser presentados o proporcionado sin la responsabilidad de inversión y mantenimiento de equipo. Fuente: Schneider, G. (2004). Electronic Commerce The Next Wave.Cengage

Cloud Computing TIPOS DE NUBE Private cloud SERVICIOS Public cloud Hybrid cloud Server Database Storage Mobile Applications

Definiciones de Computación en la Nube • Hartig (2009) define la nube como la virutalización de recursos que se automanejan y administran. • Clark (2010) define la computación en la nube como servicios que satisfacen las siguientes premisas o condiciones: – Servicio se ofrece por redes de comunicaciones – Usuarios acceden los recusos, aplicaciones o recursos, reteniendo control de los datos. – Recursos pueden ser físicos o virtuales, sin preocupación de configuraciones de infraestructura.

Trasfondo Histórico Evolución del Procesamiento Green Computing procesamiento paralelo y remoto centralizado Mainframe a Grid Computing procesamiento distribuido – Estructura de red cliente/servidor

Componentes y Clasificaciones de la Nube SaaS – Software Como Servicio • Usuario interactúa con las aplicaciones por internet sin tener que instalar programas en sus propias computadoras o adquirir licencias. Acceso a programas y aplicaciones como GoogleApps, Office365. SaaS – Software Como Servicio - PaaS – Plataforma Como Servicio • Ofrece un conjunto de soluciones integrando así mensajería, aplicaciones y bases de datos en un entorno común que no necesariamente operan en un mismo punto de acceso sin necesidad de invertir en equipo (hardware) o programado (software). Se accede como parte de un acuerdo o contrato de licenciamiento para acceder los programas y servicios. IaaS – Infraestructura Como Servicio • Componente de telecomunicaciones, servidores, sistemas operativos, espacio en disco, etc… por el internet sin la preocupación de instalación, configuración y mantenimiento. Entorno mayormente virtualizado.

Vista Holística de Servicios en la Nube Pública • Infraestructura es propiedad de una organización que vende servicios en la nube. • Servicios solicitados y recibidos por el internet. Acceso externo. • Acceso abierto y compartido a suscripción de acceso y términos de uso administrado por terceros. Híbrida • Unión de nube privada y pública o comunitaria. • Servicios tanto internos como externos. • Infraestructura es compartida por varias organizaciones y es compatible con una comunidad específica. Comunidad Privada • Infraestructura en la nube es operada por la organización. • Red Interna – Intranet • Acceso limitado a usuarios internos y administrados internamente.

Análisis FODA – Fortalezas, Oportunidades, Debilidades, Amenazas FORTALEZAS OPORTUNIDADES • Accesibilidad a una Gama de Servicios según la • Maximizar nuevas tecnologías Web demanda • De lo presencial a lo híbrido a lo virtual • Accesos a múltiples portales, recursos y • Estandarización de Procesos localizaciones (Acceso 24X7X365) • Conectividad Móvil • Escalabilidad y Facilidad de Uso • Aumento en capacidad de colaboración • Manejo eficiente de recursos (ahorro energía) • Amplia gama de recursos de investigación • Solución de Bajo o Moderado Costo • Transformación del modelo de negocios o oferta • Portabilidad académica • Se controlan los riesgos de fallas de equipo o conectividad FODA DEBILIDADES AMENAZAS • Asignar responsabilidad por mantenimiento • Aspectos de Seguridad • Se pierde el control de las configuraciones y • Vulnerabilidades de Internet • Riesgos Informáticos (Virus, Malware, Trojan, consideraciones de infraestructura y seguridad • Almacenamiento de datos Phishing, etc..) • Resguardo (backup) de datos • Pérdida del control de datos • Asignar responsabilidad (open source) • Reglamentación del Internet • Pensamiento Crítico

MANEJO DE RIESGO DESDE EL PUNTO DE VISTA DEL USUARIO CLIENTE INTERNET SERVIDOR Clarke (2010) establece los siguientes elementos o criterios de relevancia: INTRANET • Disponibilidad –listo y accesible. Cloud • Confiabilidad – continuidad de servicios, Computing robustez de la infraestructura. • Integridad de Servicios – calidad de procesos, infraestructura, aplicaciones y servicios. • Integridad y resguardo adecuado de datos. • Mantenimiento – actualizaciones y protección. • Contingencias – solidez en el mercado del proveedor • Cumplimiento legal y auditabilidad.

Conclusión • La nube ha existido por mucho tiempo y seguirá aumentando alcance y dominio. • Ofrece una amplia gama de oportunidades administrativas y académicas. • Se deben establecer estándares, controles y velar por cumplimiento. • Delinear estrategias seguras de navegación y uso. • Nada es seguro en el Internet • La seguridad de los datos e información es responsabilidad de todos.

Referencias • Anderson, T. (2010). Recuperado el 1 de noviembre de 2011 de http://www.guardian.co.uk/cloud-computing/what-is-cloud-computing • Bitnami, Cloud.com, Zenoss (2010). 2011 Cloud Computing Outlook Survey Results. Recuperado el 1 de noviembre de 2011 de http://cloud.com/cloud-computing-outlook. • Clarke, R. (2010). User Requirements for Cloud Computing Architecture. Proceedings from the 10th. IEEE/ACM International Conference on Cluster, Cloud and Grid Computing. • Cisco. (2009). Cloud Computing in Higher Education: A Guideto Evaluation and Adoption. Recuperado el 1 de noviembre de 2011 de www.cisco.com/go/edudatacenter. • Hatig, K. (2009). What is Cloud Computing?. Recuperado el 1 de noviembre de 2011 de http://cloudcomputing.sys-con.com/node/579826 • IBM. (2009). IBM Point of View: Security and Cloud Computing. IBM Cloud Computing White Paper. • IBM. (2010). Integrated Service Management and Cloud Computing. More than Just Best Friends. IBM Global Technology Services. • Kepes, B. (2011). Understanding the Cloud Computing Stack: SaaS, PaaS, IaaS. Diversity Limited & Rackspace Hosting.