Your SlideShare is downloading. ×
0
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Material de administración y auditoría de la función informática
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Material de administración y auditoría de la función informática

2,241

Published on

Presentación con la información necesaria para el licenciamiento de un software y la protección de los derechos de autor. …

Presentación con la información necesaria para el licenciamiento de un software y la protección de los derechos de autor.

Contáctame:
Twitter: @nmicht
Blog: http://michelle.slmx.org

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,241
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Administración y Auditoría de la Función Informática Lic. Nancy Michelle Torres VillanuevaLic. Michelle Torres
  • 2. Administració Temario n y Auditoría de la Función Informática I. Leyes sobre derechos de autor II. Administración de centros de cómputo III. Evaluación de hardware y software IV. Auditoria aplicada V. Seguridad informáticaLic. Michelle Torres 07/01/2009 2
  • 3. Administració Introducción a la materia n y Auditoría de la Función Informática Para comprender el contenido de la materia, es necesario primero conceptualizar la diferencia entre informática y otros conceptos relacionados con computadoras.Lic. Michelle Torres 07/01/2009 3
  • 4. Administración y Auditoría de la Función Informática I. Leyes sobre derechos de autorLic. Michelle Torres07/01/2009 4
  • 5. Administració I. Leyes sobre derecho de autor Informática n y Auditoría de la Función Informática Existen dos acepciones para este término. La primera se confunde con lo que conocemos hoy como Ciencia de la Información.Lic. Michelle Torres 07/01/2009 5
  • 6. Administració Informática n y Auditoría de la Función Informática Ciencia del tratamiento racional de la información, y el estudio de sus procesos de transmisión a través de máquinas automáticas, abarca además las esferas ligadas con la elaboración, creación, empleo y mantenimiento de los sistemas de procesamiento de dicha información,Lic. Michelle Torres incluyendo el hardware y el software, y aspectos de organización, etc. 07/01/2009 6
  • 7. Administració I. Leyes sobre derecho de autor Ley n y Auditoría de la Función Informática Ley. Reglas, normas o preceptos para regular, obligar o prohibir algo en el contexto de la justicia y la ética. Emana del poder legislativo.Lic. Michelle Torres 07/01/2009 7
  • 8. Administració I. Leyes sobre derecho de autor Derecho n y Auditoría de la Función Informática Derecho. Conjunto amplio de normas que regulan la conducta de las personas y la forma en que se organiza la sociedad. Por tanto las posibilidades de hacer o exigir todo aquello que la Ley o la autoridadLic. Michelle Torres establece a nuestro favor. 07/01/2009 8
  • 9. Administració I. Leyes sobre derecho de autor Derecho n y Auditoría de la Función Informática Los derechos se encuentran contenidos en las leyes. Mas sin embargo, estos pueden no ser efectivos si el usuario no los reclama.Lic. Michelle Torres 07/01/2009 9
  • 10. Administració I. Leyes sobre derecho de autor n y Auditoría Derecho y sus finalidades de la Función Informática • Justicia • Seguridad jurídica No será molestado en su persona o bienes. • Bien común Que todos estén bien material yLic. Michelle Torres espiritualmente. La armonía. 07/01/2009 10
  • 11. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática La Ley Federal del Derecho de Autor (LFDA) es el instrumento a través del cual se protege el derecho de los autores en México.Lic. Michelle Torres 07/01/2009 11
  • 12. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática • La Ley protege la forma en que se fija una obra y la originalidad.Lic. Michelle Torres 07/01/2009 12
  • 13. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática • En el artículo 5 de esta Ley se señala que las obras están protegidas desde el momento que son “fijadas en un soporte material” y que el reconocimiento de los derechos de autor y los derechos conexos “no requiere registro ni documento deLic. Michelle Torres ninguna especie, ni quedará subordinado al cumplimiento de 07/01/2009 formalidad alguna”. 13
  • 14. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Aunque no es requisito para la protección, lo ideal es que una obra quede inscrita en el Registro Público del Derecho de Autor.Lic. Michelle Torres 07/01/2009 14
  • 15. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Ante la posibilidad de que un tercero pretenda exhibirla una obra como propia, el autor original tiene la posibilidad de presentar una impugnación, pero su derecho como autor quedaría suspendido en tanto no se emita un dictamen resolutivo.Lic. Michelle Torres 07/01/2009 15
  • 16. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática • La LFDA protege las obras según su autor, comunicación, origen y los creadores, de acuerdo con su artículo 4.Lic. Michelle Torres 07/01/2009 16
  • 17. Administració Conocido n y Auditoría de la Función Autor Anónimo Informática Pseudónim o Divulgada Comunicaci Inédita ón LFDA Publicada Primigenias Origen DerivadasLic. Michelle Torres Individuales De Origen colaboració 07/01/2009 n Colectivas 17
  • 18. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática CAPITULO IV De los Programas de Computación y las Bases de Datos Artículo 101 Se entiende por programa de computación la expresión original en cualquier forma, lenguaje o código, de un conjunto de instrucciones que, con una secuencia, estructura y organización determinada, tiene como propósito que una computadora oLic. Michelle Torres dispositivo realice una tarea o función específica. 07/01/2009 18
  • 19. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 102 Los programas de computación se protegen en los mismos términos que las obras literarias. Dicha protección se extiende tanto a los programas operativos como a los programas aplicativos, ya sea en forma de código fuente o de código objeto. Se exceptúan aquellos programas de cómputo que tengan por objeto causar efectos nocivos a otros programas o equipos.Lic. Michelle Torres 07/01/2009 19
  • 20. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 103 Salvo pacto en contrario, los derechos patrimoniales sobre un programa de computación y su documentación, cuando hayan sido creados por uno o varios empleados en el ejercicio de sus funciones o siguiendo las instrucciones del empleador, corresponden a éste. Como excepción a lo previsto por el artículo 33 de la presente Ley, el plazo de la cesión de derechos enLic. Michelle Torres materia de programas de computación no está sujeto a limitación alguna. 07/01/2009 20
  • 21. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 104 Como excepción a lo previsto en el artículo 27 fracción IV, el titular de los derechos de autor sobre un programa de computación o sobre una base de datos conservará, aún después de la venta de ejemplares de los mismos, el derecho de autorizar o prohibir el arrendamiento de dichos ejemplares. Este precepto no se aplicará cuando el ejemplar del programa de computación no constituya en sí mismoLic. Michelle Torres un objeto esencial de la licencia de uso. 07/01/2009 21
  • 22. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 105 El usuario legítimo de un programa de computación podrá realizar el número de copias que le autorice la licencia concedida por el titular de los derechos de autor, o una sola copia de dicho programa siempre y cuando: I. Sea indispensable para la utilización del programa, o II. Sea destinada exclusivamente como resguardo para sustituir la copia legítimamente adquirida, cuandoLic. Michelle Torres ésta no pueda utilizarse por daño o pérdida. La copia de respaldo deberá ser destruida cuando cese el derecho del usuario para utilizar el programa de 07/01/2009 computación. 22
  • 23. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 106 El derecho patrimonial sobre un programa de computación comprende la facultad de autorizar o prohibir: I. La reproducción permanente o provisional del programa en todo o en parte, por cualquier medio y forma; II. La traducción, la adaptación, el arreglo o cualquier otra modificación de un programa y la reproducción del programa resultante; III. Cualquier forma de distribución del programa o de una copia del mismo, incluido el alquiler, yLic. Michelle Torres IV. La decompilación, los procesos para revertir la ingeniería de un programa de computación y el desensamblaje. 07/01/2009 23
  • 24. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 107 Las bases de datos o de otros materiales legibles por medio de máquinas o en otra forma, que por razones de selección y disposición de su contenido constituyan creaciones intelectuales, quedarán protegidas como compilaciones. Dicha protección no se extenderá a los datos y materiales en sí mismos.Lic. Michelle Torres 07/01/2009 24
  • 25. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 108 Las bases de datos que no sean originales quedan, sin embargo, protegidas en su uso exclusivo por quien las haya elaborado, durante un lapso de 5 años.Lic. Michelle Torres 07/01/2009 25
  • 26. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 109 El acceso a información de carácter privado relativa a las personas contenida en las bases de datos a que se refiere el artículo anterior, así como la publicación, reproducción, divulgación, comunicación pública y transmisión de dicha información, requerirá la autorización previa de las personas de que se trate. Quedan exceptuados de lo anterior, las investigaciones de las autoridades encargadas de la procuración e impartición de justicia, de acuerdo con la legislación respectiva, así como el acceso a archivos públicos por las personas autorizadas por laLic. Michelle Torres ley, siempre que la consulta sea realizada conforme a los procedimientos respectivos. 07/01/2009 26
  • 27. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 110 El titular del derecho patrimonial sobre una base de datos tendrá el derecho exclusivo, respecto de la forma de expresión de la estructura de dicha base, de autorizar o prohibir: I. Su reproducción permanente o temporal, total o parcial, por cualquier medio y de cualquier forma; II. Su traducción, adaptación, reordenación y cualquier otra modificación; III. La distribución del original o copias de la base de datos; IV. La comunicación al público, yLic. Michelle Torres V. La reproducción, distribución o comunicación pública de los resultados de las operaciones mencionadas en la fracción II del presente artículo. 07/01/2009 27
  • 28. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 111 Los programas efectuados electrónicamente que contengan elementos visuales, sonoros, tridimensionales o animados quedan protegidos por esta Ley en los elementos primigenios que contengan.Lic. Michelle Torres 07/01/2009 28
  • 29. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 112 Queda prohibida la importación, fabricación, distribución y utilización de aparatos o la prestación de servicios destinados a eliminar la protección técnica de los programas de cómputo, de las transmisiones a través del espectro electromagnético y de redes de telecomunicaciones y de los programas de elementos electrónicos señalados en el artículo anterior.Lic. Michelle Torres 07/01/2009 29
  • 30. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 113 Las obras e interpretaciones o ejecuciones transmitidas por medios electrónicos a través del espectro electromagnético y de redes de telecomunicaciones y el resultado que se obtenga de esta transmisión estarán protegidas por esta Ley.Lic. Michelle Torres 07/01/2009 30
  • 31. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 114 La transmisión de obras protegidas por esta Ley mediante cable, ondas radioeléctricas, satélite u otras similares, deberán adecuarse, en lo conducente, a la legislación mexicana y respetar en todo caso y en todo tiempo las disposiciones sobre la materia.Lic. Michelle Torres 07/01/2009 31
  • 32. Administració I. Leyes sobre derecho de autor Licencias de software n y Auditoría de la Función Informática La licencia de software es una especie de contrato, en donde se especifican todas las normas y cláusulas que rigen el uso de un determinado programa, principalmente se estipulan los alcances de uso, instalación, reproducción y copia de estos productos.Lic. Michelle Torres 07/01/2009 32
  • 33. Administració I. Leyes sobre derecho de autor Licencias de software n y Auditoría de la Función Informática • La cesión de determinados derechos del propietario al usuario final sobre una o varias copias del programa informático • Los límites en la responsabilidad por fallos • El plazo de cesión de los derechos • El ámbito geográfico de validez delLic. Michelle Torres contrato 07/01/2009 33
  • 34. Administració I. Leyes sobre derecho de autor Licencias de software n y Auditoría de la Función Informática • Compromiso de no cesión del programa a terceros o la no reinstalación del programa en equipos distintos al que se instaló originalmente.Lic. Michelle Torres 07/01/2009 34
  • 35. Administració I. Leyes sobre derecho de autor Tipos de licencia n y Auditoría de la Función Informática • Licencia propietaria. Uso en una computadora por el pago de un precio. • Shareware. Uso limitado en tiempo o capacidades, después pagar un precio. • Freeware. Usar y copiar ilimitado, precio es cero. • Software libre. Usar, copiar, estudiar,Lic. Michelle Torres modificar, redistribuir. Código fuente incluido. 07/01/2009 35
  • 36. Administració I. Leyes sobre derecho de autor Licencias de software libre n y Auditoría de la Función Informática licencias que no imponen condiciones especiales, sólo especifican que el software se puede redistribuir o modificar. Estas son las llamadas licencias permisivas.Lic. Michelle Torres 07/01/2009 36
  • 37. Administració I. Leyes sobre derecho de autor Licencias de software libre n y Auditoría de la Función Informática Licencias robustas o licencias copyleft, imponen condiciones en caso de que se quiera redistribuir el software, condiciones que van en la línea de forzar a que se sigan cumpliendo las condiciones de la licencia después de la primera redistribución.Lic. Michelle Torres 07/01/2009 37
  • 38. Administració I. Leyes sobre derecho de autor Licencia GPL n y Auditoría de la Función Informática La Licencia Pública General (General Public License o GPL) otorga al usuario la libertad de compartir el software licenciado bajo ella, así como realizar cambios en él.Lic. Michelle Torres 07/01/2009 38
  • 39. Administració I. Leyes sobre derecho de autor Licencia GPL n y Auditoría de la Función Informática La licencia GPL adopta el principio de la no ocultación, respaldando el concepto moral que establece que todo software desarrollado con el uso de material licenciado bajo GPL debe estar disponible para ser compartido con el resto de la humanidad.Lic. Michelle Torres 07/01/2009 39
  • 40. Administració I. Leyes sobre derecho de autor Licencia GPL n y Auditoría de la Función Informática La licencia advierte que el software debe ser gratuito y que el paquete final, también debe ser gratuito, asegurándose siempre de mantener los nombres y créditos de los autores originales.Lic. Michelle Torres 07/01/2009 40
  • 41. Administració I. Leyes sobre derecho de autor Licencia GPL n y Auditoría de la Función Informática Si se reutiliza un programa "A", licenciado bajo GPL, y se reutiliza un programa "B", bajo otro tipo de licencia libre, el programa final "C", debe de estar bajo la licencia GPL. Este concepto se introduce con el denominado copyleft a fin de garantizar que cualquierLic. Michelle Torres aprovechamiento de un programa bajo licencia GPL redunde sobre la comunidad. 07/01/2009 41
  • 42. Administració n y Auditoría de la Función InformáticaLic. Michelle Torres 07/01/2009 42
  • 43. Administració I. Leyes sobre derecho de autor Licencia LGPL n y Auditoría de la Función Informática • La Licencia Pública General Menor (Lesser General Public License o LGPL) es una modificación de la licencia GPL. • LGPL es una licencia de software libre que no tiene un copyleft fuerte, porque permite que el software se enlace con módulos no libres.Lic. Michelle Torres 07/01/2009 43
  • 44. Administració I. Leyes sobre derecho de autor Licencia BSD n y Auditoría de la Función Informática La Licencia de Distribución de Software de Berkeley (Berkeley Software Distribution ó BSD) no impone ninguna restricción a los desarrolladores de software en lo referente a la utilización posterior del código en derivados y licencias de estos programas.Lic. Michelle Torres 07/01/2009 44
  • 45. Administració I. Leyes sobre derecho de autor Licencia BSD n y Auditoría de la Función Informática Esta licencia permite el uso del código fuente en software no libre, con lo que es muy similar a la LGPL descrita anteriormente. La diferencia consiste en que en la licencia BSD no es obligatorio mencionar a los autores ni proporcionar el código fuente.Lic. Michelle Torres 07/01/2009 45
  • 46. Administració I. Leyes sobre derecho de autor Licencia BSD n y Auditoría de la Función Informática El autor mantiene la protección de copyright únicamente para la renuncia de garantía y para requerir la adecuada atribución de la autoría en trabajos derivados, pero permite la libre redistribución y modificación.Lic. Michelle Torres 07/01/2009 46
  • 47. Administració I. Leyes sobre derecho de autor Licencia Creative Commons n y Auditoría de la Función Informática Es una licencia de reciente creación, dirigida básicamente para trabajos multimedia. No permite la alteración del producto original, ni tampoco su comercialización. Sólo permite su reproducción tal cual, mencionando al autor.Lic. Michelle Torres 07/01/2009 47
  • 48. Administració n y Auditoría de la Función InformáticaLic. Michelle Torres 07/01/2009 48
  • 49. Administración y Auditoría de la Función Informática II. Administración de centros de cómputo.Lic. Michelle Torres07/01/2009 49
  • 50. Administració II. Administración de centros de cómputo Introducción n y Auditoría de la Función Informática • Una manera drástica, pero muy objetiva de ilustrar la dependencia que tenemos con las computadoras, sería imaginar lo que podría suceder si de un momento a otro se desconectaran todas las computadoras en el mundo. • Y si bien no llegara a suceder dicha catástrofe, es innegable la frecuencia con que somos víctimas de los errores que se cometen en los centros deLic. Michelle Torres cómputo. 07/01/2009 50
  • 51. Administració II. Administración de centros de cómputo Práctica 03 n y Auditoría de la Función Informática • Investigar concepto de administración, centro de cómputoLic. Michelle Torres 07/01/2009 51
  • 52. Administració II. Administración de centros de cómputo Administración n y Auditoría de la Función Informática • La administración se define como el proceso de crear, diseñar y mantener un ambiente en el que las personas al laborar o trabajar en grupos, alcancen con eficiencia metas seleccionadas. • La administración de un centro de cómputo debe incluir la realización de las tareas propias de administración de cualquier tipo de recurso: planeación, organización, dirección y control.Lic. Michelle Torres 07/01/2009 52
  • 53. Administració II. Administración de centros de cómputo Centro de cómputo n y Auditoría de la Función Informática • Un Centro de Cómputo, es el conjunto de recursos físico, lógicos, y humanos necesarios para la organización, realización y control de las actividades informáticas de una empresa. • Un centro de cómputo representa una entidad dentro de la organización, la cual tiene como objetivo satisfacer las necesidades de información de la empresa, de manera veraz y oportuna. Su función primordial es apoyar la labor administrativa paraLic. Michelle Torres hacerla más segura, fluida, y así simplificarla. 07/01/2009 53
  • 54. Administració II. Administración de centros de cómputo Elementos n y Auditoría de la Función Informática • Para tener una visión organizada de los componentes básicos de un Centro de Cómputo como Sistema de Computación integral, podemos dividir sus elementos en dos categorías – Hardware – SoftwareLic. Michelle Torres 07/01/2009 54
  • 55. Administració II. Administración de centros de cómputo Tarea 03 n y Auditoría de la Función Informática • Investigar las funciones para operar un centro de cómputoLic. Michelle Torres 07/01/2009 55
  • 56. Administració II. Administración de centros de cómputo Funciones para la operación n y Auditoría de la Función Informática 1. Operar el sistema de computación central y mantener el sistema disponible para los usuarios. 2. Ejecutar los procesos asignados conforme a los programas de producción y calendarios preestablecidos, dejando el registro correspondiente en las solicitudes de proceso. 3. Revisar los resultados de los procesos e incorporar acciones correctivas conforme a instrucciones de su superior inmediato. 4. Realizar las copias de respaldo (back-up) de la información y procesos de cómputo que se realizan en la Dirección, conforme a parámetros preestablecidos. 5. Marcar y/o señalizar los productos de los procesos ejecutados.Lic. Michelle Torres 6. Llevar registros de fallas, problemas, soluciones, acciones desarrolladas, respaldos, recuperaciones y trabajos realizados. 07/01/2009 56
  • 57. Administració II. Administración de centros de cómputo Funciones para la operación n y Auditoría de la Función Informática 7. Velar porque el sistema computarizado se mantenga funcionando apropiadamente y estar vigilante para detectar y corregir fallas en el mismo. 8. Realizar labores de mantenimiento y limpieza de los equipos del centro de cómputo. 9. Aplicar en forma estricta las normas de seguridad y control establecidas. 10. Mantener informado al jefe inmediato sobre el funcionamiento del centro de cómputo. 11. Cumplir con las normas, reglamentos y procedimientos establecidos por la Dirección para el desarrollo de lasLic. Michelle Torres funciones asignadas. 07/01/2009 57
  • 58. Administración y Auditoría de la Función Informática III. Evaluación de hardware y softwareLic. Michelle Torres07/01/2009 58
  • 59. Administració III. Evaluación de hardware y software Introducción n y Auditoría de la Función Informática • Características técnicas de los componentes de una computadora. • Características técnicas de los componentes periféricos. • Plataformas de software comerciales • Software de aplicaciónLic. Michelle Torres 07/01/2009 59
  • 60. Administración y Auditoría de la Función Informática IV. Auditoría aplicadaLic. Michelle Torres07/01/2009 60
  • 61. Administració IV. Auditoría aplicada Introducción n y Auditoría de la Función Informática • Desde la incorporación de la informática en las organizaciones, los tradicionales métodos de verificación y control de los procedimientos y de los datos se ha visto alterado. De a poco las direcciones de las organizaciones han querido poder controlar esta situación, aparentemente lejos de ser comprendida por cualquier persona ajena a la informática, esta situación dio lugar a la aparición de procedimientos para verificar y controlar la función informática: la auditoría informática.Lic. Michelle Torres 07/01/2009 61
  • 62. Administració IV. Auditoría aplicada Concepto n y Auditoría de la Función Informática • La auditoría en informática es la revisión y evaluación de los controles, sistemas, procedimientos de informática y de los equipos de cómputo, su utilización, eficiencia y seguridad, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.Lic. Michelle Torres 07/01/2009 62
  • 63. Administració IV. Auditoría aplicada ¿Qué evalua? n y Auditoría de la Función Informática • La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo o de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. Ello debe incluir los equipos de cómputo como la herramienta que permite obtener la información adecuada y la organización específica (departamento de cómputo,Lic. Michelle Torres departamento de informática, etc.) que hará posible el uso de los equipos de cómputo. 07/01/2009 63
  • 64. Administració IV. Auditoría aplicada Características n y Auditoría de la Función Informática • La auditoría informática es un examen, pues debe partir de una situación dada. • Éste es metódico, puesto que seguirá un plan de trabajo perfectamente sistematizado que permite llegar a conclusiones suficientemente justificadas (está es una conclusión exigible a cualquier auditoría) • Es puntual ya que se da un corte en el calendario para llevarla a caboLic. Michelle Torres • Es extraña al servicio de informática, para obtener la objetividad requerida, por lo que será ejecutada por personas ajenas al departamento 07/01/2009 independientes de las funciones a auditar. 64
  • 65. Administració IV. Auditoría aplicada Plan de acción n y Auditoría de la Función Informática • El examen de una auditoría informática abarca una serie de controles, verificaciones, juicios, etc. para concluir en un conjunto de recomendaciones y un plan de acción. • Es la elaboración de este plan de acción lo que diferencia la auditoría informática de una auditoría de gestión. La auditoría tradicional concluye emitiendo un juicio del estado de todo aquello que se ha verificado, la auditoría informática avanza unLic. Michelle Torres paso más y se atreve a elaborar un plan de acción. 07/01/2009 65
  • 66. Administració IV. Auditoría aplicada ¿Quién la realiza? n y Auditoría de la Función Informática • Como se ve la evaluación a desarrollar para la realización de la auditoría en informática deben hacerla personas con alto grado de conocimiento en informática y con mucha experiencia en el área.Lic. Michelle Torres 07/01/2009 66
  • 67. Administració IV. Auditoría aplicada Fases n y Auditoría de la Función Informática Las fases que puede comprender una auditoría son: • Fase 1. Toma de contacto • Fase 2. Planificación de la operación de la auditoría • Fase 3. Desarrollo de la auditoría. • Fase 4. Fase de diagnóstico • Fase 5. Presentación de conclusiones • Fase 6. Formación del plan de mejorasLic. Michelle Torres 07/01/2009 67
  • 68. Administració IV. Auditoría aplicada Toma de contacto n y Auditoría de la Función Informática • Esta etapa tendrá lógicamente sentido si el equipo auditor es externo a la organización, ya que en ella se recaba toda la información relativa a la empresa a auditar. • Las actividades a realizar en esta fase permitirán al auditor adquirir el suficiente grado de conocimiento del servicio donde se ubicará para realizar su examen.Lic. Michelle Torres 07/01/2009 68
  • 69. Administració IV. Auditoría aplicada Planificación n y Auditoría de la Función Informática • Una vez que el auditor ha completado la etapa anterior y conoce al menos con que se enfrenta, está en condiciones de comentar y exponer si ha habido problemas en la etapa anterior (falta de comprensión o colaboración en algún nivel de la organización) así como de definir los resultados esperados en la operación. • Concluidas estas dos etapas, el equipo auditor debe disponer de toda la información necesaria: manuales,Lic. Michelle Torres conocimiento de personas, movilidad de la organización, etc., como para estar en condiciones de abordar la siguiente fase ya propiamente de 07/01/2009 desarrollo de la auditoría. 69
  • 70. Administració IV. Auditoría aplicada Tarea n y Auditoría de la Función Informática • Realizar los formatos necesarios para la realización de una auditoríaLic. Michelle Torres 07/01/2009 70
  • 71. Administració IV. Auditoría aplicada Desarrollo n y Auditoría de la Función Informática • Se efectuarán las entrevistas previstas en la fase de planificación. • Se completarán los cuestionarios que conlleva el auditor. • Se observarán las situaciones deficientes, no sólo las aparentes sino las que hasta ahora no hayan sido detectadas, para lo que se podrá llegar a simular situaciones límite. • Se observarán los procedimientos, tanto en los informáticos como en los usuarios. • Se ejecutarán, por lo tanto, todas las previsiones efectuadas en la fase anterior con el objeto de llegar a la siguiente etapa en condiciones de diagnosticar sobre la situación encontrada.Lic. Michelle Torres 07/01/2009 71
  • 72. Administració IV. Auditoría aplicada Diagnóstico n y Auditoría de la Función Informática • Cuando ya se han efectuado todas las revisiones, el equipo auditor debe reunirse sin la intervención de la empresa auditada, para poder analizar e interpretar todos los datos obtenidos en el punto anterior y ser capaces de concluir con un diagnóstico de la situación real encontrada. • Para ello se servirán de su propia experiencia en situaciones anteriores, así como de los modelos que tengan establecidos, contra los que poder contrastar los resultados de observaciones, pudiendo comparar cantidades cuantificables, ratios, índices, etc. contra los óptimos (en apariencia). • Como resultado de esta etapa, han de quedar claramenteLic. Michelle Torres definidos los puntos débiles y por contrapunto los fuertes, los riesgos eventuales, y en una primera instancia, unos posibles tipos de solución o mejora. 07/01/2009 72
  • 73. Administració IV. Auditoría aplicada Conclusiones n y Auditoría de la Función Informática • Es el momento en que los responsables comprometidos conozcan las conclusiones obtenidas por los auditores en la realización de la fase anterior. • Estas conclusiones, por supuesto, se discutirán con las personas afectadas, por lo que han de ir los suficientemente argumentadas, probadas y documentadas como para que no puedan ser refutadas en las primeras discusiones. • Esta fase es claramente una fase delicada por cuanto es el momento en el que se presentan deficiencias, situaciones anómalas o cuanto menos mejorables. Es por ello recomendable que los auditores tengan el suficiente tacto comoLic. Michelle Torres para presentar estas conclusiones como un plan de mejoras en beneficio de todos, más que como una reprobación de los afectados. 07/01/2009 73
  • 74. Administració IV. Auditoría aplicada Plan de mejoras n y Auditoría de la Función Informática • Llegados a este último punto, la dirección ya conoce las deficiencias que el equipo auditor ha observado. Ahora es cuando los auditores han de demostrar su experiencia en situaciones anteriores exitosas y ser capaces de adjuntar, junto con el informe de auditoría, el plan de mejoras que permitirá solventar las deficiencias encontradas. • El informe comprenderá estas deficiencias encontradas en los pasos anteriores abordando los puntos relativos a auditoría funcional, como son la gestión de recursos humanos, la seguridad física, los costos, etc., y abordando también aspectos de auditoría operativo tales como el cumplimiento de plazos,Lic. Michelle Torres los procedimientos de control, la calidad y fiabilidad, etc. 07/01/2009 74
  • 75. Administració IV. Auditoría aplicada …Plan de mejoras n y Auditoría de la Función Informática • El plan de mejoras abarcará todas las recomendaciones que vengan a intentar soslayar las deficiencias detectadas en la realización de la auditoría. Para ello se tendrán en cuenta los recursos disponibles, o al menos potencialmente disponibles, por parte de la empresa objeto de la auditoría. • De cara a la ejecución de las recomendaciones contenidas en el plan, es posible distinguir entre las medidas que es posible realizar a corto plazo, de las que lo son a medio y por último de las ejecutables a largo plazo.Lic. Michelle Torres 07/01/2009 75
  • 76. Administració IV. Auditoría aplicada …Plan de mejoras n y Auditoría de la Función Informática • Corto plazo: Se incluirán aquellas mejoras puntuales y de fácil realización como son las mejoras en plazo, calidad, planificación o formación. • Medio plazo: necesitarán de uno a dos años para poderse concretar. Aquí pues, caben ya mejoras algo más profundas y con mayor necesidad de recursos, como la optimización de programas, o de la documentación, e incluso de algunos aspectos de diseño del sistema. • Largo plazo: pueden llevar a cambios sustanciales en las políticas, medios o incluso estructuras del servicio de informática. Lógicamente con más tiempo y más medios de porLic. Michelle Torres medio es posible afrontar profundas modificaciones si con ello se consiguen las mejoras redactadas por el equipo auditor. 07/01/2009 76
  • 77. Administració IV. Auditoría aplicada Tarea n y Auditoría de la Función Informática • Investigar los puntos a analizar en una auditoría a código fuente.Lic. Michelle Torres 07/01/2009 77

×