NMINA

Se define como el documento que reciben los

trabajadores de la empresa mes a mes y que es
el recibo de salario que la empresa da al trabajador
reflejando la cantidad econmica que el empleado
recibe a cambio de su trabajo.
En otros trminos, la nmina es un documento con
validez legal que refleja por escrito el salario de los
trabajadores. Este documento puede sufrir cambios,
ya que tras la reforma laboral 2014, se introducen
nuevos datos en las nminas

Cmo hacer una nmina?

Para elaborar una nmina hay que tener en cuenta

diferentes factores que influyen a la hora de calcular la
cantidad final que recibe un trabajador.
Por ello, existen diferentes aspectos que debers tener en
cuenta a la hora de calcularlas:
Tipo de contrato del trabajador
Su situacin personal a la hora de aplicar el porcentaje de
IRPF (es decir, qu tipo de contribuyente es)
El convenio colectivo aplicable
Pagas extras (por ejemplo, si se trata de una nmina con
pagas prorrateadas)

Elementos de la nmina

1. Datos informativos: empresa y trabajador

En primer lugar, aparecen datos informativos de la
empresa y el trabajador. Cada nmina debe incluir el
nombre y domicilio de la compaa, como as tambin el
CIF (nmero de identificacin fiscal) y el nmero de la
inscripcin de la Seguridad Social. Despus, le siguen los
datos del empleado como nombre y apellido, nmero de
seguridad social, categora laboral, puesto de trabajo o
profesin y antigedad en la empresa.
Luego, le sigue el periodo de liquidacin que refleja la
nmina y generalmente es un mes calendario, por
ejemplo mayo de 2013. Tambin, debe incluir la cantidad
de das cotizados por el trabajador.

Elementos de la nmina

2. Devengo y salario bruto

Es en esta parte donde el empresario refleja el
devengo o salario bruto, para incorporar despus
las deducciones y retenciones (tercer bloque de la
nmina). Tenemos dos clases de devengo, los que
cotizan a la Seguridad Social y los que estn sujetos a
retenciones, como las percepciones no salariales que
estn excluidos de cotizacin.

Elementos de la nmina

Se deben incluir ambos tipos de devengo, y todos los conceptos por

los que se retribuye al trabajador. El primero de ellos ha de figurar
el salario base, es decir el sueldo sin aumentos de primas o
antigedad y sin las deducciones fiscales (lo que sirve como base
de cotizacin para el paro). A esto hay que sumar los diferentes
complementos salariales:
de carcter personales: antigedad, rango, formacin del
trabajador
por el puesto de trabajo: peligrosidad, horario, responsabilidad
por calidad o cantidad de trabajo: incentivos por objetivos,
puntualidad, horas extraordinarias
de vencimiento peridico superior a un mes: pagas
extraordinarias, participacin en beneficio, complemento de
residencia, en especie (cualquier retribucin no dineraria)

Elementos de la nmina

Siempre debe aparecer en una primera seccin los

datos que corresponden al salario neto. Es decir, el
salario base, que es el salario sin primas, ni
antigedad y sin las deducciones fiscales.
Despus le siguen los complementos que
conformaran la totalidad del salario y sobre el cual se
realizaran la retenciones.


Luego aparece lo que se denomina complementos
salariales que dependen de cada empresa y del
puesto donde el empleado se desarrolle.
Tambin, puede incluir los conceptos propios de
cada puesto de trabajo como la nocturnidad o la
disponibilidad, las horas extras o los incentivos por
objetivos cumplidos. Como tambin el pago de
vivienda o guardera. En caso de que estos importes
sean incluidos correctamente en la nmina sern
cotizados a la Seguridad Social.


En tercer lugar, dentro de los devengos, el dinero
que percibir el trabajado, se incluyen conceptos que
no cotizan en la seguridad social. Algunos de ellos
son: los gatos de transporte, dietas de viajes,
bonificaciones de distancia, entre otros.

Datos finales
Para finalizar, suelen figurar los totales de las cifras de
remuneracin, el prorrateo de las pagas extraordinarias,
horas extraordinarias . Adems, debe figurar el lquido
que recibir el trabajador, es decir el total devengado y el
total a deducir.
Antes los empleados estaban obligados a firmar la
nmina que reciba cada mes, algo que en la actualidad no
sucede en la mayora de las empresas. Esto se debe a que
gran cantidad de los abonos se realzan por medio de
transferencia bancaria, con lo cual la firma ya no es
completa necesaria. Debido a que el comprobante de
abono de la entidad bancaria lo sustituye.


3. Retenciones y deducciones
Aqu partimos del sueldo bruto y vamos rentando
las retencin y deducciones por diferentes motivos
hasta dar con el salario neto. Por un lado, tenemos
una serie de deducciones legales bsicas y otras que
puede hacer el propio empresario, como el plan de
pensiones de la empresa.


La segunda deduccin es la de la Seguridad Social y
que se divide entre las contingencias comunes (el
4,7% del salario para todos los trabajadores) y las de
desempleo y formacin profesional, que varan en
funcin del tipo de contrato (indefinido o temporal).


Sistemas de informacin
para la administracin
del capital humano

PeopleSoft

PeopleSoft Human Capital Management de Oracle le

permite construir una base global para datos de RR.
HH. y procesos de negocio mejorados. PeopleSoft
Human Capital Management ofrece un slido
conjunto de funcionalidades de recursos humanos
(los mejores en su clase) que le permite aumentar la
productividad, acelerar el rendimiento de negocio y
disminuir el costo de propiedad.

Sage NominaPlus Flex

Solucin de gestin laboral que permite una completa gestin de

los recursos humanos
Software para el control de la gestin laboral en todo tipo de
negocios
Usuarios concurrentes: versiones mono y multiusuario de 1 a "n"
usuarios
Software de nminas para todo tipo de empresas y en entidades
adscritas al Rgimen Especial de Funcionarios de la
Administracin local, sin limite de trabajadores
Incluyendo los procesos de alta y baja, el clculo y emisin de
recibos de salario, los pagos, etc., facilitando el envo y recepcin
de todo tipo de informacin laboral, contratos, partes de accidente,
boletines de cotizacin, ficheros CRA y retenciones, entre otras


Seguridad en Sistemas
de Informacion

Seguridad de la informacin
/ Seguridad informtica

Seguridad: "Caracterstica que indica que un sistema esta libre de todo peligro, dao
o riesgo." (Villaln)
Cuando hablamos de seguridad de la informacin estamos indicando que dicha
informacin tiene una relevancia especial en un contexto determinado y que, por
tanto, hay que proteger.
La Seguridad de la Informacin se puede definir como conjunto de medidas tcnicas,
organizativas y legales que permiten a la organizacin asegurar la confidencialidad,
integridad y disponibilidad de su sistema de informacin.
Hasta la aparicin y difusin del uso de los sistemas informticos, toda la
informacin de inters de una organizacin se guardaba en papel y se almacenaba en
grandes cantidades de abultados archivadores. Datos de los clientes o proveedores
de la organizacin, o de los empleados quedaban registrados en papel, con todos los
problemas que luego acarreaba su almacenaje, transporte, acceso y procesado.
Los sistemas informticos permiten la digitalizacin de todo este volumen de
informacin reduciendo el espacio ocupado, facilitando su anlisis y procesado. Se
gana en 'espacio', acceso, rapidez en el procesado de dicha informacin y mejoras en
la presentacin de dicha informacin.

Seguridad de la informacin:
modelo PDCA

Toda organizacin debe plantearse un Sistema de Gestin de la

Seguridad de la Informacin (SGSI).
El objetivo de un SGSI es proteger la informacin y para ello lo
primero que debe hacer es identificar los 'activos de informacin'
que deben ser protegidos .
Luego debe aplicarse el plan PDCA ('PLAN DO CHECK
ACT'), es decir Planificar, Hacer, Verificar, Actuar y volver a
repetir el ciclo.
Se entiende la seguridad como un proceso que nunca termina ya
que los riesgos nunca se eliminan, pero se pueden gestionar..
Un SGSI siempre cumple cuatro niveles repetitivos que comienzan
por Planificar y terminan en Actuar, consiguiendo as mejorar la
seguridad.

PLANIFICAR (Plan): consiste en establecer el contexto en

el se crean las polticas de seguridad, se hace el anlisis de
riesgos, se hace la seleccin de controles y el estado de
aplicabilidad
HACER (Do): consiste en implementar el sistema de
gestin de seguridad de la informacin, implementar el
plan de riesgos e implementar los controles .
VERIFICAR (Check): consiste en monitorear las
actividades y hacer auditoras internas.
ACTUAR (Act): consiste en ejecutar tareas de
mantenimiento, propuestas de mejora, acciones
preventivas y acciones correctivas

Bases de la Seguridad
Informtica

Fiabilidad
Existe una frase que se ha hecho famosa dentro del mundo de la seguridad. Eugene
Spafford, profesor de ciencias informticas en la Universidad Purdue (Indiana,
EEUU) y experto en seguridad de datos, dijo que el nico sistema seguro es aquel
que est apagado y desconectado, enterrado en un refugio de cemento, rodeado por
gas venenoso y custodiado por guardianes bien pagados y muy bien armados. An
as, yo no apostara mi vida por l.
Definimos la Fiabilidad como la probabilidad de que un sistema se comporte tal y
como se espera de l.
En general, un sistema ser seguro o fiable si podemos garantizar tres aspectos:
1.
Confidencialidad: acceso a la informacin solo mediante autorizacin y de forma
controlada.
2.
Integridad: modificacin de la informacin solo mediante autorizacin.
3.
Disponibilidad: la informacin del sistema debe permanecer accesible mediante
autorizacin.

Confidencialidad
hace referencia a la necesidad de ocultar o mantener secreto sobre determinada
informacin o recursos.
El objetivo de la confidencialidad es, entonces, prevenir la divulgacin no autorizada de la
informacin.
Integridad
hace referencia a una cualidad de 'ntegro' e indica "Que no carece de ninguna de sus
partes." y relativo a personas "Recta, proba, intachable.".
hace referencia a la la fidelidad de la informacin o recursos, y normalmente se expresa en
lo referente a prevenir el cambio impropio o desautorizado.
El objetivo de la integridad es, entonces, prevenir modificaciones no autorizadas de la
informacin.
Disponibilidad
hace referencia a una cualidad de 'disponible' y dicho de una cosa "Que se puede disponer
libremente de ella o que est lista para usarse o utilizarse."
hace referencia a que la informacin del sistema debe permanecer accesible a elementos
autorizados.
El objetivo de la disponibilidad es, entonces, prevenir interrupciones no
autorizadas/controladas de los recursos informticos.

Mecanismos bsicos de
seguridad

Autenticacin : la verificacin de la identidad del usuario, generalmente cuando

entra en el sistema o la red, o accede a una base de datos. Es posible autenticarse de
tres maneras:
1.
Por lo que uno sabe (una contrasea)
2.
Por lo que uno tiene (una tarjeta magntica)
3.
Por lo que uno es (las huellas digitales)
Autorizacin: el proceso por el cual se determina qu, cmo y cundo, un usuario
autenticado puede utilizar los recursos de la organizacin.
Dependiendo del recurso la autorizacin puede hacerse por medio de la firma en un
formulario o mediante una contrasea, pero siempre es necesario que dicha
autorizacin quede registrada para ser controlada posteriormente.
Administracin: establece, mantiene y elimina las autorizaciones de los usuarios del
sistema, los recursos del sistema y las relaciones usuarios-recursos del sistema.
Auditora y registro: la continua vigilancia de los servicios en produccin y para ello
se recaba informacin y se analiza.
Mantenimiento de la integridad: el conjunto de procedimientos establecidos para
evitar o controlar que los archivos sufran cambios no autorizados y que la
informacin enviada desde un punto llegue al destino inalterada.

Vulnerabilidades de un sistema
informtico

En un sistema informtico lo que queremos proteger son sus activos, es

decir, los recursos que forman parte del sistema y que podemos agrupar
en:
Hardware: elementos fsicos del sistema informtico, tales como
procesadores, electrnica y cableado de red, medios de almacenamiento
(cabinas, discos, cintas, DVDs,...).
Software: elementos lgicos o programas que se ejecutan sobre el
hardware, tanto si es el propio sistema operativo como las aplicaciones.
Datos: comprenden la informacin lgica que procesa el software haciendo
uso del hardware. En general sern informaciones estructuradas en bases
de datos o paquetes de informacin que viajan por la red.
Otros: personas, infraestructuras,.. aquellos que se 'usan y gastan' como
puede ser la tinta y papel en las impresoras, los soportes tipo DVD o
incluso cintas si las copias se hacen en ese medio, etc.

Vulnerabilidad

Definimos Vulnerabilidad como debilidad de cualquier tipo que compromete la

seguridad del sistema informtico.
Las vulnerabilidades de los sistemas informticos las podemos agrupar en funcin de:
Diseo :
Debilidad en el diseo de protocolos utilizados en las redes.
Polticas de seguridad deficientes e inexistentes.
Implementacin
Errores de programacin.
Existencia de puertas traseras en los sistemas informticos.
Descuido de los fabricantes.
Uso
Mala configuracin de los sistemas informticos.
Desconocimiento y falta de sensibilizacin de los usuarios y de los responsables de
informtica.
Disponibilidad de herramientas que facilitan los ataques.
Limitacin gubernamental de tecnologas de seguridad.

Polticas de seguridad

Los mecanismos de seguridad se dividen en tres

grupos:
Prevencin: Evitan desviaciones respecto a la
poltica de seguridad.
Deteccin: Detectan las desviaciones si se
producen, violaciones o intentos de violacin
de la seguridad del sistema.
Recuperacin: Se aplican cuando se ha
detectado una violacin de la seguridad del
sistema para recuperar su normal
funcionamiento.

Polticas de seguridad

Las polticas deben:

definir qu es seguridad de la informacin, cuales son sus objetivos principales y su
importancia dentro de la organizacin
mostrar el compromiso de sus altos cargos con la misma
definir la filosofa respecto al acceso a los datos
establecer responsabilidades inherentes al tema
establecer la base para poder disear normas y procedimientos referidos a

Organizacin de la seguridad
Clasificacin y control de los datos
Seguridad de las personas
Seguridad fsica y ambiental
Plan de contingencia
Prevencin y deteccin de virus
Administracin de los computadores

A partir de las polticas se podr comenzar a desarrollar, primero las normas, y luego los
procedimientos de seguridad que sern la gua para la realizacin de las actividades.

Amenazas

fsicas
Acceso fsico
Radiaciones electromagnticas
Desastres del entorno
Por acciones naturales: incendio,
inundacin, condiciones
climatolgicas, etc.
Por acciones hostiles: robo, fraude,
sabotaje,...
Por control de accesos

lgicas
Software incorrecto
Herramientas de seguridad
Puertas traseras
Virus
Spyware
Adware
Spam