texto argumentativo, ejemplos y ejercicios prácticos
Auditoria de sistemas, Licenciamiento del Software y El Inventario del Software
1. UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
CENTRO UNIVERSITARIO DE JUTIAPA -JUSAC-
EN CONTADURIA PÚBLICA Y AUDITORIA
PROCESAMIENTO ELECTRÓNICO DE DATOS
M.SC. RENÉ MARCELO CHINCHILLA MARROQUÍN
TAREA No. 2
Generalidades de la Auditoria de Sistemas
El Licenciamiento del Software y
El Inventario del Software
JOSÉ MARÍA MENJIVAR MÉNDEZ
Carné: 201745933
Jutiapa, MAYO de 2020
2. INDICE
INTRODUCCIÓN......................................................................................................................I
GENERALIDADES DE LA AUDITORIA DE SISTEMAS ..................................................1
GENERALIDADES..............................................................................................................1
Definición general ............................................................................................................1
Auditoría Informática .......................................................................................................1
Objetivos............................................................................................................................1
Importancia de la auditoria de sistemas.......................................................................1
Alcance de la auditoría informática ...............................................................................2
Características de la auditoría informática...................................................................2
EL LICENCIAMIENTO DEL SOFTWARE .......................................................................3
Licencia de software........................................................................................................3
Open source .....................................................................................................................3
Licencia demo...................................................................................................................4
Software libre o free software ........................................................................................4
Licencia bsd......................................................................................................................4
Licencia adware ...............................................................................................................4
EL INVENTARIO DEL SOFTWARE.................................................................................4
Software de gestión de inventario de activos ..............................................................5
Inventario de software de empresa...............................................................................5
EJEMPLOS...........................................................................................................................6
Ejemplos de dictamen auditoria informática................................................................6
Ejemplos de contrato de licencia de software .............................................................7
............................................................................................................................................7
CONCLUSIONES.................................................................................................................... II
GLOSARIO...............................................................................................................................III
E-GRAFÍA.................................................................................................................................ii
3. I
INTRODUCCIÓN
La presente investigación se concentra en tres temas principales junto con sus
subtemas, por su parte la Auditoría de Sistemas de Información permite la
identificación de riesgos a que está sujeto el negocio y el desarrollo de los
respectivos controles que minimizarán el impacto de los mismos. Conocer los
estándares, normas y guías para la realización de auditorías internas y externas.
Desarrollar las habilidades y destrezas para planificar, ejecutar, evaluar y elaborar el
informe final de una auditoría. Por otro lado, tenemos el licenciamiento de software,
lo cual es conocido como una especie de contrato, en donde se especifican todas
las normas y cláusulas que rigen el uso de un determinado programa,
principalmente se estipulan los alcances de uso, instalación, reproducción y copia
de estos productos. Por ultimo definiremos el inventario del Software el cual permite
conocer el estado real de un negocio y brinda información importante para continuar
en la ruta del crecimiento.
4. 1
GENERALIDADES DE LA AUDITORIA DE SISTEMAS
GENERALIDADES
Definición general
Auditoría de Sistemas Informáticos es un examen sistemático, profesional, ético y
objetivo que analiza y evalúa procesos y sistemas informáticos a través de un
muestreo y hallazgos, donde se incluye evidencia para dar una opinión razonable
de lo evaluado en una organización o empresa el mismo que será presentado en
un informe de auditoría con sus respectivo dictamen y recomendaciones.
Auditoría Informática
Por su parte es un proceso llevado a cabo por profesionales especialmente
capacitados para el efecto, y que consiste en recoger, agrupar y evaluar
evidencias para determinar si el departamento informático salvaguarda el activo
empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines
de la organización, utiliza eficientemente los recursos, y cumple con las leyes y
regulaciones establecidas. Permiten detectar de forma sistemática el uso de los
recursos y los flujos de información dentro de una organización y determinar qué
información es crítica para el cumplimiento de su misión y objetivos, identificando
necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de
información eficientes.
Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la
toma de decisiones, desde el momento en que es una herramienta adecuada de
colaboración. En este sentido y debido a su importancia en el funcionamiento de
una empresa, existe la Auditoria Informática.
Objetivos
Los principales objetivos que constituyen a la auditoria Informática son el control
de la función informática, el análisis de la eficiencia de los Sistemas Informáticos
que comporta, la verificación del cumplimiento de la Normativa general de la
empresa en este ámbito y la revisión de la eficaz gestión de los recursos
materiales y humanos informáticos.
Importancia de la auditoria de sistemas
La importancia de llevar un control de esta herramienta se puede deducir de varios
aspectos que pasamos a citar:
5. 2
Las computadoras y los Centros de Proceso de Datos se convirtieron en
blancos apetecibles no solo para el espionaje, sino para la delincuencia y el
terrorismo. En este caso interviene la Auditoria Informática de Seguridad.
Las computadoras creadas para procesar y difundir resultados o
información elaborada pueden producir resultados o información errónea si
dichos datos son, a su vez, erróneos. Este concepto obvio es a veces
olvidado por las mismas empresas que terminan perdiendo de vista la
naturaleza y calidad de los datos de entrada a sus Sistemas Informáticos,
con la posibilidad de que se provoque un efecto cascada y afecte a
Aplicaciones independientes. En este caso interviene la Auditoria
Informática de Datos.
Un Sistema Informático mal diseñado puede convertirse en una herramienta
harto peligrosa para la empresa: como las maquinas obedecen ciegamente
a las órdenes recibidas y la modelización de la empresa está determinada
por las computadoras que materializan los Sistemas de Información, la
gestión y la organización de la empresa no puede depender de un Software
y Hardware mal diseñados.
Estos son solo algunos de los varios inconvenientes que puede presentar un
Sistema Informático, de ahí, la necesidad de la Auditoría de Sistemas.
Alcance de la auditoría informática
El alcance ha de definir con precisión el entorno y los límites en que va a
desarrollarse la auditoria informática, se completa con los objetivos de ésta. El
alcance ha de figurar expresamente en el Informe Final, de modo que quede
perfectamente determinado no solamente hasta que puntos se ha llegado, sino
cuales materias fronterizas han sido omitidos. En este sentido un ejemplo de este
control surge al plantearse las siguientes cuestiones ¿Se someterán los registros
grabados a un control de integridad exhaustivo- ¿Se comprobará que los controles
de validación de errores son adecuados y suficiente-
Características de la auditoría informática
La información de la empresa y para la empresa, siempre importante, se ha
convertido en un Activo de la misma, como sus Stocks o materias primas si las
hay. Por ende, han de realizarse inversiones informática, materia de la que se
ocupa la Auditoria de Inversión Informática.
Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y
particular, ello se debe la existencia de la Auditoria de Seguridad Informática en
6. 3
general, o a la auditoria de Seguridad de alguna de sus áreas, como pudieran ser
Desarrollo o Técnicas de Sistema.
Cuando se produce cambios estructurales en la Informática, se reorganiza de
alguna forma su función: se está en el campo de la Auditoria de Organización
Informática.
Estos tres tipos de auditorías engloban a las actividades auditorias que se realizan
en una auditoria parcial. Además cuando se realiza una auditoria del área de
Desarrollo de Proyecto de la Informática de una empresa, es porque en ese
desarrollo existen, además de ineficiencias, debilidades de organización, o de
inversiones, o de seguridad, o alguna mezcla de ellas.
La operatividad es una función de mínimo consistente en que la organización y las
maquinas funcionan, siquiera mínimamente. No es admisible detener la
maquinaria informática para descubrir sus fallos y comenzar de nuevo. La
auditoría debe iniciar su actividad cuando los Sistemas están operativos, lo cual
constituye el principal objetivo a mantener. Tal objetivo debe conseguirse tanto a
nivel global como parcial.
Es por ello, por lo que la operatividad de los Sistemas ha de constituir entonces la
principal preocupación del auditor informático. Para conseguirla hay que acudir a
la realización de controles técnicos, generales de operatividad y control técnicos
específicos de operatividad, previos a cualquier actividad de aquel.
EL LICENCIAMIENTO DEL SOFTWARE
Licencia de software
Es un contrato entre el licenciante (autor/titular de los derechos de
explotación/distribuidor) y el licenciatario del programa informático (usuario
consumidor /usuario profesional o empresa), para utilizar el software cumpliendo
una serie de términos y condiciones establecidas dentro de sus cláusulas.
Open source
Es la expresión con la que se conoce al software distribuido y desarrollado
libremente. Se focaliza en los beneficios prácticos (acceso al código fuente) que
en cuestiones éticas o de libertad que tanto se destacan en el software libre.
7. 4
Licencia demo
Los programas donationware son programas completamente funcionales, cuya
licencia sugiere a cualquiera que los utilice que haga una donación al autor, para
sufragar los gastos de desarrollo del programa, o a alguna organización.
Software libre o free software
Es un software disponible para cualquiera que desee utilizarlo, copiarlo y
distribuirlo, ya sea en su forma original o con modificaciones. Es importante no
confundir software libre con software gratis, ya que este no puede ser modificado.
Licencia bsd
Subprograma que descarga publicidad sobre otro programa principal. Esto ocurre
cuando un programa tiene versiones comerciales o más avanzadas que necesitan
ser compradas para poder ser utilizadas. La formulación de GPL es tal que en vez
de limitar la distribución del software que protege, llega hasta impedir que este
software sea integrado en software propietario.
Licencia adware
Es una comunidad conformada por desarrolladores y usuarios, que mantiene un
sistema operativo GNU basado en software libre. El sistema se encuentra pre
compilado, empaquetado y en un formato –deb- para múltiples arquitecturas de
computador y para varios núcleos. Estas prácticas están generalmente prohibidas
por la legislación internacional de copyright, que intenta impedir que alteraciones y
copias sean efectuadas sin la autorización del o los autores.
EL INVENTARIO DEL SOFTWARE
El software especializado para realizar inventarios es en realidad un conjunto de
herramientas elaboradas para la supervisión de componentes establecidas en una
red, bien sea pública o privada (corporativa, administrativa, social, entre otros),
que facilita el seguimiento de la configuración y el software instalado en los
ordenadores de una red local, así como la instalación remota de aplicaciones
desde un servidor Web. Este permite a los usuarios administrar el inventario de
sus activos, por medio de un despliegue de paquetes en computadores como por
ejemplo Windows y Linux.
El inventario de software seguro a nivel de red le ayuda a gestionar una empresa
sabiendo lo que está instalado en cada sitio, si tiene compradas suficientes
licencias o si hay licencias que no se usan y que no necesita renovar. El Software
8. 5
de gestión de activos informáticos ofrece prácticos informes para la introducción
manual de datos en su infraestructura de software, así como estadísticas de
cumplimiento de licencias totalmente automatizadas en los títulos de software más
populares.
Software de gestión de inventario de activos
La generación de informes y gráficos integrados en Network Inventory Advisor es
incomparable, proporcionando de un sólo vistazo información flexible de inventario
y auditoría.
Con nuestro Software de gestión de inventario de red su red está constantemente
bajo control y actualizándose con los últimos resultados de auditoría. Conozca su
entorno de software de red y gestione fácilmente sus recursos de software.
Inventario de software de empresa
El inventario de software y los módulos de gestión de Network Inventory Advisor
son lo suficientemente sencillos para ser utilizados por cualquier empleado, y a la
vez, potentes.
Puede generar informes personalizados para cambios de software, códigos de
licencia utilizados, aplicaciones instaladas en ciertos nodos, e informes de
software inversos que le mostrarán dónde está instalado algún software
específico, o dónde falta.
12. II
CONCLUSIONES
Los modelos de distribución y desarrollo de software deberían ser libres de
competir en el mercado y todos los desarrolladores deberían poder elegir
las condiciones de sus licencias. La decisión de utilizar y producir software
libre o de código abierto, sin embargo, debería basarse en una
comprensión bien sentada de las licencias que rigen cada tipo de software.
La Auditoría de Sistemas de Información, hoy en día es de vital importancia
para las empresas modernas con visión de futuro, sobre todo inmersas en
el mundo globalizado, porque si no se prevee los mecanismos de control,
seguridad y respaldo de la información dentro de una institución se verá
sumida a riesgos lógicos, físicos y humanos.
El inventario de software ayuda a gestionar los inventarios y existencias de
mercaderías de la empresa sabiendo lo importante que este es y pagando
el costo que implica adquirir este software, este Software de gestión de
activos informáticos ofrece prácticos informes para la introducción manual
de datos en su infraestructura de software.
13. III
GLOSARIO
1. Calidad de Software: Es la concordancia con los requerimientos
funcionales y de rendimiento explícitamente establecidos, con los
estándares de desarrollo explícitamente documentados y con las
características implícitas que se esperan de todo software desarrollado
profesionalmente.
2. Controles Correctivos: Son aquellos que corrigen errores, omisiones o
actos maliciosos una vez detectados (pe. Verificación de la fechas de las
facturas)
3. Evaluación de Riesgo: Es el proceso utilizado para identificar y evaluar
riesgos y su impacto potencial.
4. Herramientas de Software de Auditoría: Son programas computarizados
que pueden utilizarse para brindar información para uso de auditoría.
5. Ofimática: Es el sistema informatizado que genera, procesa, almacena,
recupera, comunica y presenta datos relacionados con el funcionamiento de
la oficina.
6. Proceso de Desarrollo de Sistemas: Es el enfoque utilizado para
planificar, diseñar, probar, documentar e implantar un sistema de
aplicación.
7. Pruebas de Cumplimiento: Son aquellas que proporcionan evidencia de
que los controles claves existen y que son aplicables efectiva y uniformente.
8. Stock medio: Volumen medio de existencias que tenemos en el almacén
durante un período de tiempo. Expresa la inversión en existencias que, por
término medio, realiza la empresa.
9. Tasa de posesión: Es el porcentaje que representa el coste de
almacenamiento respecto al valor del stock medio.
10.Tiempo de recogida: Comprende los movimientos para sacar un artículo
de la carretilla y depositarlo en la estantería; o viceversa.
11.Trazabilidad: Es el seguimiento de un producto desde que es fabricado
hasta que se localiza en el punto de venta.