1. Universidad de San Carlos de Guatemala
Centro Universitario de Jutiapa
Licenciatura en Contaduría Pública y Auditoria
Séptimo Semestre
Procesamiento Electrónico de Datos
Generalidades de la Auditoria de Sistemas
Licenciamiento del Software
Inventario de Software
Andersson Ricardo Reynoso Cruz
201645285
2. Tabla de contenido
Introducción......................................................................................................................................... i
1. Generalidades de la Auditoria de Sistemas..................................................................................... 1
1.1. Auditoría de Sistemas............................................................................................................... 1
1.2. Objetivos Generales de una Auditoría de Sistemas................................................................. 2
1.3. Fines de la Auditoria de Sistemas............................................................................................. 2
1.4. Similitudes y diferencias con la auditoria tradicional .............................................................. 2
1.4.1. Similitudes:........................................................................................................................ 2
1.4.2. Diferencias:........................................................................................................................ 2
1.5. Tipos de Auditoría .................................................................................................................... 3
1.6. Controles.................................................................................................................................. 3
1.6.1. Clasificación general de los controles ............................................................................... 3
1.7. Controles administrativos en un ambiente de Procesamiento de Datos ................................ 4
1.7.1. Controles de Preinstalación .............................................................................................. 4
1.7.2. Controles de organización y Planificación......................................................................... 4
1.7.3. Controles de Sistema en Desarrollo y Producción............................................................ 4
1.7.4. Controles de Procesamiento............................................................................................. 4
1.7.5. Controles de Operación .................................................................................................... 5
1.7.6. Controles en el uso del Microcomputador ....................................................................... 5
2. Licenciamiento del Software........................................................................................................... 5
2.1. Características de las licencias de software............................................................................. 6
2.2. Tipos de licencias de software ................................................................................................. 7
2.2.1. Software Libre o Free Software......................................................................................... 7
2.2.2. Copyleft ............................................................................................................................. 7
2.2.3. GPL..................................................................................................................................... 7
2.2.4. Debian ............................................................................................................................... 7
2.2.5. Open Source...................................................................................................................... 8
2.2.6. BSD .................................................................................................................................... 8
2.2.7. X.org .................................................................................................................................. 8
2.2.8. Software con Dominio Público.......................................................................................... 8
2.2.9. Software Semi-libre........................................................................................................... 8
2.2.10. Freeware ......................................................................................................................... 9
3. 2.2.11. Shareware ....................................................................................................................... 9
2.2.12. Software Propietario....................................................................................................... 9
2.2.13. Software Comercial......................................................................................................... 9
2.2.14. Adware ............................................................................................................................ 9
2.2.15. Trial.................................................................................................................................. 9
2.2.16 Demo.............................................................................................................................. 10
2.2.17. Crippleware................................................................................................................... 10
2.2.18. Donationware................................................................................................................ 10
2.2.19. Abandonware................................................................................................................ 10
2.3. Licencias de software extrañas o muy poco utilizadas .......................................................... 10
2.3.1. Careware ......................................................................................................................... 10
2.3.2. Postcardware .................................................................................................................. 10
2.4. Diferencias entre Software Libre y Software Comercial ........................................................ 10
2.4.1. Software Libre ................................................................................................................. 11
2.4.2. Software Comercial......................................................................................................... 11
3. El inventario del software ............................................................................................................. 11
3.1. ¿Cuáles son las ventajas de la gestión de inventario de software?....................................... 12
3.2. ¿Cuáles son las mejores herramientas de inventario de software? .......................................... 13
3.2.1. Network Inventory Advisor............................................................................................. 13
3.2.2. AssetExplorer .................................................................................................................. 13
3.2.3. Snipe-IT............................................................................................................................ 14
3.2.4. Asset Panda..................................................................................................................... 14
3.2.5. InvGate Assets................................................................................................................. 14
Conclusión........................................................................................................................................... ii
Glosario ...............................................................................................................................................iii
E-Grafía................................................................................................................................................ 4
4. Página i
Introducción
La auditoría de sistemas abarca la revisión y evaluación de todos los aspectos de
los sistemas automáticos de procesamiento de la información, incluidos los
procedimientos no automáticos relacionados con ellos y las interfaces
correspondientes. Para llevar a cabo una auditoria de sistemas es necesario hacer
una adecuada planeación de la auditoria informática, seguir una serie de pasos
previos planificados que permitan evaluar la dimensión y características del trabajo
ya en el campo, teniendo como base importante el conocimiento de IT y de los
procesos de una auditoria como tal.
El licenciamiento del software es un contrato que se lleva a cabo entre el
licenciante, que es aquella persona que actúa como la dueña de los derechos y/o
autor del software como tal y el licenciatario que es aquella persona que actúa
como la compradora y/o la persona que desea adquirir la licencia del software que
le permita tener derechos de la utilización del mismo de forma legal cumpliendo
los términos y condiciones que se le impongan.
El inventario del software es más bien una auditoria llevada a cabo de los sistemas
informáticos con lo que una empresa cuenta para poder llevar acabo todas sus
operaciones, para esta actividad se necesita el amplio conocimiento tanto en una
auditoria en sistemas como así el conocimientos de los software como tal.
5. Página 1
1. Generalidades de la Auditoria de Sistemas
1.1. Auditoría de Sistemas
La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene
la virtud de oir y revisar cuentas, pero debe estar encaminado a
un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está
operando para que, por medio del señalamiento de cursos alternativos de acción,
se tomen decisiones que permitan corregir los errores, en caso de que existan, o
bien mejorar la forma de actuación.
Algunos autores proporcionan otros conceptos pero todos coinciden en hacer
énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo
encaminado a un objetivo específico en el ambiente computacional y los sistemas.
A continuación se detallan algunos conceptos recogidos de algunos expertos en
la materia:
La verificación de controles en el procesamiento de la información, desarrollo
de sistemas e instalación con el objetivo de evaluar su efectividad y presentar
recomendaciones a la Gerencia.
La actividad dirigida a verificar y juzgar información.
El examen y evaluación de los procesos del Area de Procesamiento automático
de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para
llegar a establecer el grado de eficiencia, efectividad y economía de los
sistemas computarizados en una empresa y presentar conclusiones y
recomendaciones encaminadas a corregir las deficiencias existentes y
mejorarlas.
El proceso de recolección y evaluación de evidencia para determinar si un
sistema automatizado:
Daños
Salvaguarda activos Destrucción
Uso no autorizado
Robo
Mantiene Integridad de Información Precisa,
los datos Completa
Oportuna
Confiable
Alcanza metas Contribución de la
organizacionales función informática
Consume recursos Utiliza los recursos adecuadamente
eficientemente en el procesamiento de la información
Es el examen o revisión de carácter objetivo (independiente), crítico(evidencia),
sistemático (normas), selectivo (muestras) de las políticas, normas,
prácticas, funciones, procesos, procedimientos e informes relacionados con los
6. Página 2
sistemas de información computarizados, con el fin de emitir una opinión
profesional (imparcial) con respecto a:
Eficiencia en el uso de los recursos informáticos
Validez de la información
Efectividad de los controles establecidos
1.2. Objetivos Generales de una Auditoría de Sistemas
Buscar una mejor relación costo-beneficio de los sistemas automáticos o
computarizados diseñados e implantados por el PAD
Incrementar la satisfacción de los usuarios de los sistemas computarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de la
información mediante la recomendación de seguridades y controles.
Conocer la situación actual del área informática y las actividades y esfuerzos
necesarios para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones
Apoyo de función informática a las metas y objetivos de la organización
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informático
Minimizar existencias de riesgos en el uso de Tecnología de información
Decisiones de inversión y gastos innecesarios
Capacitación y educación sobre controles en los Sistemas de Información
1.3. Fines de la Auditoria de Sistemas
Fundamentar la opinión del auditor interne (externo) sobre la confiabilidad
de los sistemas de información
Expresar la opinión sobre la eficiencia de las operaciones
1.4. Similitudes y diferencias con la auditoria tradicional
1.4.1. Similitudes:
No se requieren nuevas normas de auditoria, son las mismas,
Los elementos básicos de un bue sistema de control contable interno
siguen siendo los mismos: per ejemplo, la adecuada segregación de
funciones.
Los propósitos principales del estudio y la evaluación del control contable
interno son la obtención de evidencia para respaldar una opinión y
determinar la base, oportunidad y extensión de las pruebas futuras de
auditoria.
1.4.2. Diferencias:
Se establecen algunos nuevos procedimientos de auditoria.
Hay diferencia en las técnicas destinadas a mantener un adecuado control
interno contable,
7. Página 3
Hay alguna diferencia en la manera de estudiar y evaluar el control interno
contable. Una diferencia significativa es que en algunos procesos se usan
programas.
El énfasis en la evaluación de los sistemas manuales está en la evaluación
de transacciones, mientras que el énfasis en los sistemas informáticos, eta
en la evaluación del control interno.
1.5. Tipos de Auditoría
Existen algunos tipos de auditoría entre las que la Auditoría de Sistemas integra
un mundo paralelo pero diferente y peculiar resaltando su enfoque a la
función informática.
Es necesario recalcar como análisis de este cuadro que Auditoría de Sistemas no
es lo mismo que Auditoría Financiera.
Entre los principales enfoques de Auditoría tenemos los siguientes:
Financiera Veracidad de estados financieros
Preparación de informes de acuerdo a principios contables
Evalúa la eficiencia,
Operacional Eficacia
Economía
1.6. Controles
Conjunto de disposiciones metódicas, cuyo fin es vigilar las funciones
y actitudes de las empresas y para ello permite verificar si todo se realiza
conforme a los programas adoptados, órdenes impartidas y principios admitidos.
1.6.1. Clasificación general de los controles
1.6.1.1. Controles Preventivos
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo,
permitiendo cierto margen de violaciones.
1.6.1.2. Controles Detectivos
Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta
luego de ocurridos. Son los más importantes para el auditor. En cierta forma sirven
para evaluar la eficiencia de los controles preventivos.
1.6.1.3. Controles Correctivos
Ayudan a la investigación y corrección de las causas del riesgo. La corrección
adecuada puede resultar difícil e ineficiente, siendo necesaria la implantación de
controles detectivos sobre los controles correctivos, debido a que la corrección de
errores es en sí una actividad altamente propensa a errores.
8. Página 4
1.7. Controles administrativos en un ambiente de Procesamiento de
Datos
La máxima autoridad del Area de Informática de una empresa o institución debe
implantar los siguientes controles que se agruparan de la siguiente forma:
Controles de Preinstalación
Controles de Organización y Planificación
Controles de Sistemas en Desarrollo y Producción
Controles de Procesamiento
Controles de Operación
Controles de uso de Microcomputadores
1.7.1. Controles de Preinstalación
Hacen referencia a procesos y actividades previas a la adquisición e instalación de
un equipo de computación y obviamente a la automatización de los sistemas
existentes.
1.7.2. Controles de organización y Planificación
Se refiere a la definición clara de funciones, línea de autoridad
y responsabilidad de las diferentes unidades del área PAD, en labores tales como:
Diseñar un sistema
Elaborar los programas
Operar el sistema
Control de calidad
1.7.3. Controles de Sistema en Desarrollo y Producción
Se debe justificar que los sistemas han sido la mejor opción para la empresa, bajo
una relación costo-beneficio que proporcionen oportuna y efectiva información,
que los sistemas se han desarrollado bajo un proceso planificado y se encuentren
debidamente documentados.
1.7.4. Controles de Procesamiento
Los controles de procesamiento se refieren al ciclo que sigue la información desde
la entrada hasta la salida de la información, lo que conlleva al establecimiento de
una serie de seguridades para:
Asegurar que todos los datos sean procesados
Garantizar la exactitud de los datos procesados
Garantizar que se grabe un archivo para uso de la gerencia y con fines de
auditoría
Asegurar que los resultados sean entregados a los usuarios en forma
oportuna y en las mejores condiciones.
9. Página 5
1.7.5. Controles de Operación
Abarcan todo el ambiente de la operación del equipo central de computación y
dispositivos de almacenamiento, la administración de la cintoteca y la operación
de terminales y equipos de comunicación por parte de los usuarios de sistemas on
line.
1.7.6. Controles en el uso del Microcomputador
Es la tarea más difícil pues son equipos más vulnerables, de fácil acceso, de fácil
explotación pero los controles que se implanten ayudaran a garantizar la
integridad y confidencialidad de la información.
2. Licenciamiento del Software
El contrato de licencias de software tiene por objeto autorizar al usuario ciertos
usos o actos de utilización de un programa de computador, pudiendo comprender
tanto la instalación en la memoria de un computador personal o servidor de red
para el acceso de un determinado número de equipos cliente, como el acceso y
uso de una aplicación en línea. Así mismo, el alcance de tales autorizaciones
podrá variar según el tipo de licencia, pudiendo llegar a comprender inclusive la
modificación y redistribución del programa de computador, así como el acceso al
código fuente, cómo sería el caso por ejemplo del software libre de código abierto.
Si se incluyen los derechos de autor y propiedad, la licencia es un contrato entre el
desarrollador del software sometido a propiedad intelectual y a derechos de autor
y el usuario, en el cual se definen con precisión los derechos y deberes de ambas
partes. Es el desarrollador, o aquel a quien éste haya cedido los derechos de
explotación, quien elige la licencia según la cual se distribuye el software.
En resumen, se trata del conjunto de permisos que un desarrollador da para la
distribución, uso y/o modificación de la aplicación que desarrolló. En esta licencia
puede indicar también los plazos de duración, el territorio donde se aplica, etc.
10. Página 6
2.1. Características de las licencias de software
Es un contrato solemne, cuya solemnidad es que la autorización, y los
derechos que en ella se contienen, consten por escrito.
Es un contrato generalmente oneroso, que excepcionalmente puede ser
gratuito. Como ejemplos de licencias gratuitas están los programas
shareware o freeware.
Por regla general, son contratos de adhesión, salvo cuando se trata de
software por encargo o software a la medida.
Generalmente contienen una serie de especificaciones para el correcto
funcionamiento del software, como las características que debe tener el
hardware donde se instalará el programa, o información del rendimiento en
cuanto a su capacidad de ejecución.
Hay diversas cláusulas que se incluyen en este tipo de contratos. Por
ejemplo cláusulas de garantía de funcionamiento, violación de derechos de
terceros o exclusividad.
Una característica esencial de los contratos de licencias en general, no solo de
software, es que consiste en que el titular del derecho de autor no transfiere o
cede la titularidad de tales derechos, sino que los mantiene en su poder, y se
limita a autorizar, de manera exclusiva o no, los distintos usos o actos de
explotación de que la obra puede ser objeto. Así mismo, la amplitud de sus
derechos exclusivos de autor le brinda al licenciante la posibilidad jurídica de
definir con detalle el alcance y las restricciones de las autorizaciones que otorga.
Las licencias de software típicas establecen que la compañía que cede entregará
un producto final de software al usuario. En muchos casos, la compañía de
software también se obliga a corregir cualquier defecto o bug que se descubra, y a
proveer periódicamente al usuario versiones mejoradas y actualizadas del
software. El usuario, a su vez, paga una tarifa por el software.
En relación con las cláusulas del contrato, el usuario del software se compromete,
a menudo, a que no:
11. Página 7
divulgará cualquier información confidencial que la compañía proporcione al
usuario,
reproducirá o copiará el software,
asignará o sublicenciar el software sin el consentimiento de la compañía de
software.
2.2. Tipos de licencias de software
2.2.1. Software Libre o Free Software
Es un software disponible para cualquiera que desee utilizarlo, copiarlo y
distribuirlo, ya sea en su forma original o con modificaciones. La posibilidad de
modificaciones implica que el código fuente está disponible. Si un programa es
libre, puede ser potencialmente incluido en un sistema operativo también libre. Es
importante no confundir software libre con software gratis, porque la libertad
asociada al software libre de copiar, modificar y redistribuir, no significa
gratuidad. Existen programas gratuitos que no pueden ser modificados ni
redistribuidos. Y existen programas pagos.
2.2.2. Copyleft
La mayoría de las licencias usadas en la publicación de software libre permite que
los programas sean modificados y redistribuidos. Estas prácticas están
generalmente prohibidas por la legislación internacional de copyright, que intenta
impedir que alteraciones y copias sean efectuadas sin la autorización del o los
autores. Las licencias que acompañan al software libre hacen uso de la legislación
de copyright para impedir la utilización no autorizada, pero estas licencias definen
clara y explícitamente las condiciones bajo las cuales pueden realizarse copias,
modificaciones y redistribuciones, con el fin de garantizar las libertades de
modificar y redistribuir el software registrado. A esta versión de copyright, se le da
el nombre de copyleft.
2.2.3. GPL
La Licencia Pública General GNU (GNU General Public License GPL) es la
licencia que acompaña los paquetes distribuidos por el Proyecto GNU, más una
gran variedad de software que incluye el núcleo del sistema operativo Linux. La
formulación de GPL es tal que en vez de limitar la distribución del software que
protege, llega hasta impedir que este software sea integrado en software
propietario. La licencia GPL se basa en la legislación internacional de copyright, lo
que debe garantizar cobertura legal para el software licenciado con GPL.
2.2.4. Debian
La licencia Debian es parte del contrato realizado entre Debian y la comunidad de
usuarios de software libre, y se denomina Debian Free Software Guidelines
(DFSG). En esencia, esta licencia contiene criterios para la distribución que
incluyen, además de la exigencia de publicación del código fuente:
12. Página 8
la redistribución libre
el código fuente debe ser incluido y debe poder ser redistribuido
todo trabajo derivado debe poder ser redistribuido bajo la misma licencia del
original
puede haber restricciones en cuanto a la redistribución del código fuente, si
el original fue modificado
la licencia no puede discriminar a ninguna persona o grupo de personas,
así como tampoco ninguna forma de utilización del software; (f) los
derechos otorgados no dependen del sitio en el que el software se
encuentra; y
la licencia no puede ‘contaminar’ a otro software.
2.2.5. Open Source
La licencia de Open Source Initiative deriva de Debian.
2.2.6. BSD
La licencia BSD cubre las distribuciones de software de Berkeley Software
Distribution, además de otros programas. Esta es una licencia de software
considerada ‘permisiva’, ya que impone pocas restricciones sobre la forma de uso,
alteraciones y redistribución del software. El software puede ser vendido y no hay
obligaciones de incluir el código fuente. Esta licencia garantiza el crédito a los
autores del software pero no intenta garantizar que las modificaciones futuras
permanezcan siendo software libre.
2.2.7. X.org
El Consorcio X distribuye X Window System bajo una licencia que lo hace software
libre, aunque sin adherirse al copyleft. Existen distribuciones bajo la licencia de la
X.org que son software libre, y otras distribuciones que no lo son. Existen algunas
versiones no-libres del sistema de ventanas X11 para estaciones de trabajo y
ciertos dispositivos de IBM-PC que son las únicas funciones disponibles, sin otros
similares que sean distribuidos como software libre.
2.2.8. Software con Dominio Público
El Software con dominio público es software sin copyright. Algunos tipos de copia
o versiones modificadas pueden no ser libres si el autor impone restricciones
adicionales en la redistribución del original o de trabajos derivados.
2.2.9. Software Semi-libre
El Software semi-libre es un software que no es libre pero permite que otros
individuos lo usen, lo copien, lo distribuyan y hasta lo modifiquen. Ejemplos de
software semi-libre son las primeras versiones de Internet Explorer de Microsoft, o
algunas versiones de browsers de Netscape, y StarOffice.
13. Página 9
2.2.10. Freeware
El término freeware no posee una definición ampliamente aceptada, pero esta
licencia de software es utilizada para programas que permiten la redistribución
pero no la modificación, y que incluyen su código fuente. Estos programas no son
software libre.
Es un programa gratuito. Sin embargo, no es libre. En este tipo de licencia el autor
puede restringir su programa al uso empresarial, redistribución no autorizada,
modificación por usuarios y otro tipo de restricciones. Algunos ejemplos de este
tipo de software son Microsoft Edge, Google Chrome, el archiconocido Adobe
Reader, Adobe Flash Player, Windows Live Messenger y muchos otros.
2.2.11. Shareware
Shareware es el software disponible con el permiso para que sea redistribuido,
pero su utilización implica el pago. Generalmente, el código fuente no se
encuentra disponible, y por lo tanto es imposible realizar modificaciones.
Es un programa distribuido gratuitamente, pero por tiempo limitado o con algunos
recursos restringidos. A través del pago de un valor definido por el autor del
programa, se puede obtener el registro del programa o la versión integral con
todos los recursos. Abarca las licencias adware, trial y demo.
2.2.12. Software Propietario
El Software propietario es aquel cuya copia, redistribución o modificación están, en
alguna medida, prohibidos por su propietario. Para usar, copiar o redistribuir, se
debe solicitar permiso al propietario o pagar.
2.2.13. Software Comercial
El Software comercial es el software desarrollado por una empresa con el objetivo
de lucrar con su utilización. Nótese que «comercial» y «propietario» no son lo
mismo. La mayor parte del software comercial es propietario, pero existe software
libre que es comercial, y existe software no-libre que no es comercial.
2.2.14. Adware
Subprograma que descarga publicidad sobre otro programa principal. Esto ocurre
cuando un programa tiene versiones comerciales o más avanzadas que necesitan
ser compradas para poder ser utilizadas. Pagando por la versión comercial, esos
anuncios desaparecen. Es una licencia muy poco usada. Un ejemplo es el
Ashampoo Burning Studio 2009.
2.2.15. Trial
Versión de programa pago, distribuido gratuitamente con todos los recursos
activos, pero por un tiempo determinado. Es como un programa freeware, que
después de determinado tiempo deja de funcionar. Para continuar con la
utilización del programa, se debe comprar la clave de registro e insertarla en el
14. Página 10
programa, para que vuelva a ejecutarse. Ejemplo: Nero, Alcohol 120% y
Photoshop.
2.2.16 Demo
Versión de demostración, liberada por el autor, que no contiene todas las
funciones del programa original. Es distribuida gratuitamente, y no tiene plazo de
validez, pero también tiene pocos recursos y funciones. Ejemplo: Need for Speed
DEMO, FIFA DEMO.
2.2.17. Crippleware
Es un programa con menos recursos y funciones. Muy conocido como “versión
lite”. Ideal para ser usado en computadoras viejas. Ejemplo: BurnAware Free.
2.2.18. Donationware
Versión de programa en la que el autor solicita una donación, para cubrir los
gastos del desarrollo del programa. No es obligatoria, pero si solicitada. El
programa no sufre variantes por realizar o no la donación. Ejemplo: FreeRapid
Downloader, Linux Slax.
2.2.19. Abandonware
Programa cuyo desarrollo fue abandonado. El autor debe anunciar públicamente
el abandono del programa para ser “abandoware”, mientras tanto el programa está
protegido contra los derechos de copia (copyright). Si la discontinuidad es
anunciada, el programa puede ser distribuido y modificado por cualquier usuario o
desarrollador.
2.3. Licencias de software extrañas o muy poco utilizadas
2.3.1. Careware
Licencia de programa que solicita la ayuda de donaciones para fondos de caridad
y organizaciones de ayuda humanitaria.
2.3.2. Postcardware
Tipo de licencia en la que el autor solicita que una tarjeta o postal se le sea
enviada. El usuario es sólo invitado a hacer eso. Muy similar al Emailware, en que
los usuarios mandan e-mails al autor del programa.
2.4. Diferencias entre Software Libre y Software Comercial
Diferenciar el hardware del software no es difícil. En las primeras clases de
informática de cualquier escuela, mostrar las diferencias entre hardware y software
es muy común. Pero lo relativo al software es más complicado de comprender, a
pesar de ser muy usados y muchas veces en forma ilegal. Un punto importante
a diferenciar son los conceptos de Software Libre y Software Comercial.
15. Página 11
2.4.1. Software Libre
Software Libre o no propietario son aquellos que están bajo una licencia libre y
que su uso, modificación y distribución son permitidos a todos. Las principales
licencias de software libre son GPL y LGPL. La primera, destinada a usuarios que
puedan incorporarle modificaciones o que puedan agregar el software libre a un
trabajo propio, el cual deberá ponerlo a disposición también con la misma licencia.
La segunda, es más libre y destinada inclusive a software comercial.
Software Libre no implica necesariamente que es gratuito, este es un punto
importante a considerar, muchos softwares libres pueden ser vendidos o
incorporado a ellos la venta de consultoría o servicios anexos.
Ejemplos de Softwares Libres:
Sistema Operativo Linux
Lenguajes Java y PHP
Base de datos MySQL
Programa de oficina Open Office
2.4.2. Software Comercial
El Software Comercial o propietario es aquel que tiene un dueño y su uso se
permite mediante una licencia comercial y en la mayoría de las veces pagada. El
Software Comercial no es diferente comercialmente de cualquier otro
producto, sólo teniendo en cuenta que aun pagando por un software estaremos
recibiendo sólo la licencia o derecho de uso y no estaremos comprando el
software propiamente dicho.
Las empresas más importantes en el mercado de software comercial
son Microsoft, Adobe, Corel, Autodesk, Apple, entre otras.
Ejemplos de Softwares Comercial:
Sistema operativo Windows
Paquete de oficina Office (Word, Excel, Power Point)
Aplicación para el tratamiento de imágenes Photoshop
Suite para desarrollo web Dreamweaver, Flash y Fireworks
Software para diseño gráfico vectorial Corel Draw
3. El inventario del software
Un inventario de software consta de todo el software y aplicaciones que se utilizan
en un entorno de TI. El proceso de mantener un registro de inventario de software
se llama gestión de inventario de software.
Junto con la gestión de inventario de hardware, gestión de inventario de software
es parte de la gestión de activos de TI que permite la grabación de diversos datos
16. Página 12
relacionados con instalaciones de software. Un proceso típico de gestión de
inventario de software mantiene un registro del número de instalaciones de
software, fechas de instalación correspondientes, el tipo de software instalado,
expiración y fechas de renovación de las licencias, e incluso a veces el valor
monetario total del software instalado.
3.1. ¿Cuáles son las ventajas de la gestión de inventario de software?
La gestión de inventario de software es la respuesta a la creciente complejidad del
mercado de software. Con la propagación de soluciones de software
empresariales basadas en la nube y modelos de licencias basadas en suscripción,
incluso a las empresas relativamente pequeñas a menudo les resulta difícil realizar
un seguimiento de sus activos de software.
El incumplimiento de los acuerdos de licencia puede provocar una auditoría de
software, lo que puede tener graves consecuencias. En lugar de arriesgarse a una
auditoría de software, tiene sentido invertir en una solución sólida de gestión de
inventario de software capaz de automatizar todo el proceso de seguimiento de
activos de software.
Algunas de las mejores herramientas de inventario de software tienen unas
capacidades de monitoreo de software integradas que les permiten detectar y
rastrear automáticamente todas las instalaciones de software dentro de un entorno
de TI. La mayoría de las herramientas de monitoreo de software pueden generar
informes detallados y enviar alertas cuando se aproxima la fecha de vencimiento
de licencia de software.
Así que las herramientas de inventario de software deben ser parte integral de
cualquier estrategia más amplia de gestión de activos de TI. Un proceso de
gestión de inventario de software bien implementado puede ahorrar a la empresa
una cantidad significativa de tiempo mediante la automatización de lo que de otro
modo sería un proceso que consumiría mucho tiempo y que muy probablemente
se convertiría en una responsabilidad del departamento de TI.
17. Página 13
3.2. ¿Cuáles son las mejores herramientas de inventario de
software?
El mercado de herramientas de inventario de software está en plena expansión y
no hay escasez de soluciones de gestión de inventario de software fiables y
capaces. Comparando muchas herramientas de inventario de software líderes y
teniendo en cuenta la experiencia de otros usuarios, hemos podido crear una lista
de las 5 mejores herramientas de inventario de software que puede probar hoy.
Network Inventory Advisor
AssetExplorer
Snipe-IT
Asset Panda
InvGate Assets
3.2.1. Network Inventory Advisor
Network Inventory Advisor es una solución completa de gestión de activos de
software que responde a las necesidades de las empresas y organizaciones
modernas gracias a su combinación de una interfaz de usuario fácil de usar y
poderosas funciones de detección de activos su seguimiento y generación de
informes.
Network Inventory Advisor está diseñado para ser el pilar de su gestión de activos
de TI, ayudándole a mantener un seguimiento no sólo de su software, sino
también de sus activos de hardware. Network Inventory Advisor puede agregar la
información acerca de los productos de software de más de 500 proveedores
principales, incluyendo Autodesk, Microsoft y Adobe, sólo por nombrar algunos.
Lo mejor de todo, es que Network Inventory Advisor se puede probar de forma
gratuita por un período de hasta 15 días. Sólo cuando experimenta de primera
mano lo bien que funciona y lo mucho que puede simplificar la gestión de sus
licencias de software, tendrá que decidir qué licencia de Network Inventory Advisor
es adecuada para usted.
3.2.2. AssetExplorer
ManageEngine AssetExplorer es una solución de gestión de activos de TI basada
en la web que puede utilizar para descubrir todos los activos de TI de su red y
gestionar el ciclo de vida entero de los activos de TI. AssetExplorer puede manejar
la gestión de licencias de software, gestión de pedidos y muchas otras cosas.
El software está disponible en tres ediciones: gratuito, de prueba y profesional.
Parte de AssetExplorer es una base de datos de gestión de configuración (CMDB),
18. Página 14
que le permite tener los registros de instalaciones de software, servicios de TI y de
negocios en un solo lugar.
3.2.3. Snipe-IT
Snipe-IT es un excelente paso adelante desde la gestión de activos de software
con la ayuda de una hoja de cálculo de Excel. Esta sencilla solución de gestión de
activos de software está diseñada pensando en el departamento de finanzas,
ofreciendo la posibilidad de exportar activos a un archivo CSV. Los empleados
elegidos pueden obtener permisos para ver y descargar informes en Snipe-IT sin
poder editar los activos.
Snipe-IT es una solución de gestión de software de código abierto que es
totalmente gratuita si la mantiene usted mismo. Si prefiere que alguien más se
encargue de la instalación y el mantenimiento de Snipe-IT, puede seleccionar
entre varias soluciones de hosting de Snipe-IT disponibles.
3.2.4. Asset Panda
Asset Panda es una solución de rastreo de activos alojada en la nube que ofrece
una atención al cliente eficaz, funciones flexibles y una configurabilidad ilimitada.
Asset Panda puede integrarse de forma rápida e indolora con los sistemas de
rastreo de activos existentes y está adaptado para satisfacer una variedad de
necesidades diferentes.
Asset Panda se puede acceder a través de una interfaz en línea siempre
disponible o una aplicación móvil conveniente. El software es adecuado para
empresas y organizaciones de todos los tamaños, y la estructura de precios y
compatibilidad de hardware y software lo reflejan.
3.2.5. InvGate Assets
La solución de gestión de activos de TI de InvGate permite rastrear los activos de
software y hardware de forma centralizada, proporcionando un monitoreo continuo
y automatizado para apoyar la toma de decisiones de alto nivel de la empresa.
InvGate Assets proporciona una información detallada sobre las licencias de
software, su valor, expiración y otras cosas, asegurando el cumplimiento de los
acuerdos de licencia.
Con la herramienta de medición de software InvGate integrada en el producto,
InvGate Assets puede ayudarle a optimizar el uso del software en toda su
empresa у implementar los activos de software donde más se necesitan.
19. Página ii
Conclusión
En la actualidad todas las empresas a nivel mundial necesitan de poseer un
sistema de Software para el funcionamiento de sus operaciones como el
almacenamiento de su información, de tal manera que la informática fue creciendo
de una manera muy rápida y eficaz, dando la oportunidad no solo a empresas sino
a todo ser humano para la realización de muchas actividades escolares, como
profesionales y personales. Es por ello que la importancia de una auditoria de
sistemas y un inventario del software.
Se puede determinar que la auditoria de sistemas es un campo muy amplio en la
actualidad ya que para poder llevar a cabo la misma es necesario tener el
conocimiento amplio en auditorias, sistemas, software, informática. Ya que todo va
relacionado para poder llevar a cabo una actividad como tal.
20. Página iii
Glosario
1. Auditoria: La actividad de auditar consiste en realizar un examen de los
procesos y de la actividad económica de una organización para confirmar si se
ajustan a lo fijado por las leyes o los buenos criterios.
2. Comercio: Es una actividad económica del sector terciario que se basa en el
intercambio y transporte de bienes y servicios entre diversas personas o naciones.
El término también es referido al conjunto de comerciantes de un país o una zona,
o al establecimiento o lugar donde se compra y vende productos.
3. Computador: Equipo indispensable en la vida cotidiana de hoy en día que
también se conoce por el nombre de computador u ordenador, es una máquina
electrónica que permite procesar y acumular datos.
4. Control: Es el proceso que usan los administradores para asegurarse de que
las actividades realizadas se corresponden con los planes, el control también
puede utilizarse para evaluar la eficacia del resto de las funciones administrativas:
la planeación, la organización y la dirección.
5. Inventario: es una relación detallada, ordenada y valorada de los elementos
que componen el patrimonio de una empresa o persona en un momento
determinado.
6. Libre: puede referirse, en esta enciclopedia: a quien tiene libertad, es decir, a
aquella persona que tiene la posibilidad de tomar decisiones y llevar a cabo
acciones sin imposiciones externas.
7. Licenciamiento: es un contrato entre el licenciante, el licenciatario del
programa informático, para utilizar el software cumpliendo una serie de términos y
condiciones establecidas
8. Microcomputador: una computadora pequeña, con un microprocesador como
su unidad central de procesamiento CPU. Generalmente, el microprocesador
incluye los circuitos de almacenamiento.
9. Sistemas: es un conjunto de elementos relacionados entre sí que funciona
como un todo.
10. Software: Se conoce como software al soporte lógico de un sistema
informático, que comprende el conjunto de los componentes lógicos necesarios
que hacen posible la realización de tareas específicas, en contraposición a los
componentes físicos que son llamados hardware.