1. UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
CENTRO UNIVERSITARIO DE JUTIAPA -JUSAC-
EN CONTADURIA PÚBLICA Y AUDITORIA
PROCESAMIENTO ELECTRÓNICO DE DATOS
M.SC. RENÉ MARCELO CHINCHILLA MARROQUÍN
TAREA No. 2
Generalidades de la Auditoria de Sistemas
El Licenciamiento del Software y
El Inventario del Software
Widman Oswaldo Cardona Medrano
Carné: 201745937
Jutiapa, Febrero De 2020
2. INDICE
INTRODUCCIÓN......................................................................................................................I
GENERALIDADES DE LA AUDITORIA DE SISTEMAS ..................................................1
GENERALIDADES..............................................................................................................1
Definición general ............................................................................................................1
Auditoría Informática .......................................................................................................1
Objetivos............................................................................................................................1
Papel del auditor informático..........................................................................................1
Importancia de la auditoria de sistemas.......................................................................2
Alcance de la auditoría informática ...............................................................................3
Características de la auditoría informática...................................................................3
EL LICENCIAMIENTO DEL SOFTWARE .......................................................................4
Licencia de software........................................................................................................4
Open source .....................................................................................................................4
Licencia demo...................................................................................................................5
Software libre o free software ........................................................................................5
Licencia bsd......................................................................................................................5
Licencia adware ...............................................................................................................5
EL INVENTARIO DEL SOFTWARE.................................................................................6
Software de gestión de inventario de activos ..............................................................6
Inventario de software de empresa...............................................................................6
EJEMPLOS...........................................................................................................................7
Ejemplos de dictamen auditoria informática................................................................7
Ejemplos de contrato de licencia de software .............................................................8
CONCLUSIONES.................................................................................................................... II
GLOSARIO...............................................................................................................................III
E-GRAFÍA.................................................................................................................................ii
3. I
INTRODUCCIÓN
La Auditoría de Sistemas de Información permite la identificación de riesgos a que
está sujeto el negocio y el desarrollo de los respectivos controles que minimizarán el
impacto de los mismos. Conocer los estándares, normas y guías para la realización
de auditorías internas y externas. Desarrollar las habilidades y destrezas para
planificar, ejecutar, evaluar y elaborar el informe final de una auditoría. La licencia
de software es una especie de contrato, en donde se especifican todas las normas y
cláusulas que rigen el uso de un determinado programa, principalmente se estipulan
los alcances de uso, instalación, reproducción y copia de estos productos. El
inventario permite conocer el estado real de un negocio y brinda información
importante para continuar en la ruta del crecimiento.
4. 1
GENERALIDADES DE LA AUDITORIA DE SISTEMAS
GENERALIDADES
Definición general
Auditoría de Sistemas Informáticos es un examen sistemático, profesional, ético y
objetivo que analiza y evalúa procesos y sistemas informáticos a través de un
muestreo y hallazgos, donde se incluye evidencia para dar una opinión razonable
de lo evaluado en una organización o empresa el mismo que será presentado en
un informe de auditoría con sus respectivo dictamen y recomendaciones.
Auditoría Informática
Por su parte es un proceso llevado a cabo por profesionales especialmente
capacitados para el efecto, y que consiste en recoger, agrupar y evaluar
evidencias para determinar si el departamento informático salvaguarda el activo
empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines
de la organización, utiliza eficientemente los recursos, y cumple con las leyes y
regulaciones establecidas. Permiten detectar de forma sistemática el uso de los
recursos y los flujos de información dentro de una organización y determinar qué
información es crítica para el cumplimiento de su misión y objetivos, identificando
necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de
información eficientes.
Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la
toma de decisiones, desde el momento en que es una herramienta adecuada de
colaboración. En este sentido y debido a su importancia en el funcionamiento de
una empresa, existe la Auditoria Informática.
Objetivos
Los principales objetivos que constituyen a la auditoria Informática son el control
de la función informática, el análisis de la eficiencia de los Sistemas Informáticos
que comporta, la verificación del cumplimiento de la Normativa general de la
empresa en este ámbito y la revisión de la eficaz gestión de los recursos
materiales y humanos informáticos.
Papel del auditor informático
El auditor informático ha de velar por la correcta utilización de los amplios recursos
que la empresa pone en juego para disponer de un eficiente y eficaz sistema de
Información. Claro está, que para la realización de una auditoria informática eficaz,
5. 2
se debe entender a la empresa en su más amplio sentido, ya que una Universidad,
un Ministro o un Hospital son tan empresas como una sociedad anónima o
empresa pública. Todos utilizan la informática para gestionar sus “negocios” de
forma rápida y eficiente con el fin de obtener beneficios económicos y de coste.
Los Sistemas Informáticos están sometidos a controles correspondientes. El
auditor informático ha de velar por la correcta utilización de los amplios recursos
que la empresa pone en juego para disponer de una eficiente y eficaz herramienta
de colaboración en el sistema de información. Por eso, al igual que los demás
órganos de la los Sistemas Informáticos están sometidos al control
correspondiente, circunstancia que no se debe olvidar.
Importancia de la auditoria de sistemas
La importancia de llevar un control de esta herramienta se puede deducir de varios
aspectos que pasamos a citar:
Las computadoras y los Centros de Proceso de Datos se convirtieron en
blancos apetecibles no solo para el espionaje, sino para la delincuencia y el
terrorismo. En este caso interviene la Auditoria Informática de Seguridad.
Las computadoras creadas para procesar y difundir resultados o
información elaborada pueden producir resultados o información errónea si
dichos datos son, a su vez, erróneos. Este concepto obvio es a veces
olvidado por las mismas empresas que terminan perdiendo de vista la
naturaleza y calidad de los datos de entrada a sus Sistemas Informáticos,
con la posibilidad de que se provoque un efecto cascada y afecte a
Aplicaciones independientes. En este caso interviene la Auditoria
Informática de Datos.
Un Sistema Informático mal diseñado puede convertirse en una herramienta
harto peligrosa para la empresa: como las maquinas obedecen ciegamente
a las órdenes recibidas y la modelización de la empresa está determinada
por las computadoras que materializan los Sistemas de Información, la
gestión y la organización de la empresa no puede depender de un Software
y Hardware mal diseñados.
Estos son solo algunos de los varios inconvenientes que puede presentar un
Sistema Informático, de ahí, la necesidad de la Auditoría de Sistemas.
6. 3
Alcance de la auditoría informática
El alcance ha de definir con precisión el entorno y los límites en que va a
desarrollarse la auditoria informática, se completa con los objetivos de ésta. El
alcance ha de figurar expresamente en el Informe Final, de modo que quede
perfectamente determinado no solamente hasta que puntos se ha llegado, sino
cuales materias fronterizas han sido omitidos. En este sentido un ejemplo de este
control surge al plantearse las siguientes cuestiones ¿Se someterán los registros
grabados a un control de integridad exhaustivo- ¿Se comprobará que los controles
de validación de errores son adecuados y suficiente-
La indefinición de los alcances de la auditoria compromete el éxito de la misma.
Características de la auditoría informática
La información de la empresa y para la empresa, siempre importante, se ha
convertido en un Activo de la misma, como sus Stocks o materias primas si las
hay. Por ende, han de realizarse inversiones informática, materia de la que se
ocupa la Auditoria de Inversión Informática.
Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y
particular, ello se debe la existencia de la Auditoria de Seguridad Informática en
general, o a la auditoria de Seguridad de alguna de sus áreas, como pudieran ser
Desarrollo o Técnicas de Sistema.
Cuando se produce cambios estructurales en la Informática, se reorganiza de
alguna forma su función: se está en el campo de la Auditoria de Organización
Informática.
Estos tres tipos de auditorías engloban a las actividades auditorias que se realizan
en una auditoria parcial. Además cuando se realiza una auditoria del área de
Desarrollo de Proyecto de la Informática de una empresa, es porque en ese
desarrollo existen, además de ineficiencias, debilidades de organización, o de
inversiones, o de seguridad, o alguna mezcla de ellas.
La operatividad es una función de mínimo consistente en que la organización y las
maquinas funcionan, siquiera mínimamente. No es admisible detener la
maquinaria informática para descubrir sus fallos y comenzar de nuevo. La
auditoría debe iniciar su actividad cuando los Sistemas están operativos, lo cual
constituye el principal objetivo a mantener. Tal objetivo debe conseguirse tanto a
nivel global como parcial.
Es por ello, por lo que la operatividad de los Sistemas ha de constituir entonces la
principal preocupación del auditor informático. Para conseguirla hay que acudir a
7. 4
la realización de controles técnicos, generales de operatividad y control técnicos
específicos de operatividad, previos a cualquier actividad de aquel.
Los controles técnicos Generales son los que se realizan para verificar la
compatibilidad de funcionamiento simultáneo del Sistema Operativo y el Software
de base con todos los subsistemas existentes, así como la compatibilidad del
Hardware y del Software instalados. Estos controles son importantes en las
instalaciones que cuentan con varios competidores, debido a que la profusión de
entornos de trabajo muy diferenciados obliga a la contratación de diversos
productos de Software básico, con el consiguiente riesgo de abonar más de una
vez el mismo producto o desaprovechar parte del Software abonado.
Los controles técnicos específicos, de modo menos acusado, son igualmente
necesario para lograr la Operatividad de los Sistemas.
Todas las Aplicaciones que se desarrollan son muy parametrizadas, es decir, que
tienen un montón de parámetro que permiten configurar cual va a ser el
comportamiento del Sistema. Una Aplicación va a usar para tal y tal cosa cierta
cantidad de espacio en disco.
Si uno no analizó cual es la operatoria y el tiempo que le va a llevar a ocupar el
espacio asignado, y se pone un valor muy pequeño, puede ocurrir que un día la
Aplicación se caiga. Si esto sucede en medio de la operatoria y la Aplicación se
cae, el volver a levantarla, con la nueva asignación de espacio, si hay por ejemplo
que hacer reconversiones puede llegar a demandar muchísimo tiempo, lo que
significa un riesgo enorme.
EL LICENCIAMIENTO DEL SOFTWARE
Licencia de software
Es un contrato entre el licenciante (autor/titular de los derechos de
explotación/distribuidor) y el licenciatario del programa informático (usuario
consumidor /usuario profesional o empresa), para utilizar el software cumpliendo
una serie de términos y condiciones establecidas dentro de sus cláusulas.
Open source
Es la expresión con la que se conoce al software distribuido y desarrollado
libremente. Se focaliza en los beneficios prácticos (acceso al código fuente) que
en cuestiones éticas o de libertad que tanto se destacan en el software libre.
8. 5
Licencia demo
Los programas donationware son programas completamente funcionales, cuya
licencia sugiere a cualquiera que los utilice que haga una donación al autor, para
sufragar los gastos de desarrollo del programa, o a alguna organización.
Software libre o free software
Es un software disponible para cualquiera que desee utilizarlo, copiarlo y
distribuirlo, ya sea en su forma original o con modificaciones. Es importante no
confundir software libre con software gratis, ya que este no puede ser modificado.
Licencia bsd
Subprograma que descarga publicidad sobre otro programa principal. Esto ocurre
cuando un programa tiene versiones comerciales o más avanzadas que necesitan
ser compradas para poder ser utilizadas. La formulación de GPL es tal que en vez
de limitar la distribución del software que protege, llega hasta impedir que este
software sea integrado en software propietario.
Podemos mencionar por ejemplo:
Software Libre o Free Software
Copyleft
GPL
Debian
Open Source
BSD
Adware
Trial
Demo
Donationware
Licencia adware
Es una comunidad conformada por desarrolladores y usuarios, que mantiene un
sistema operativo GNU basado en software libre. El sistema se encuentra pre
compilado, empaquetado y en un formato –deb- para múltiples arquitecturas de
computador y para varios núcleos. Estas prácticas están generalmente prohibidas
por la legislación internacional de copyright, que intenta impedir que alteraciones y
copias sean efectuadas sin la autorización del o los autores.
Es distribuida gratuitamente, y no tiene plazo de validez, pero también tiene pocos
recursos y funciones.
9. 6
EL INVENTARIO DEL SOFTWARE
El software especializado para realizar inventarios es en realidad un conjunto de
herramientas elaboradas para la supervisión de componentes establecidas en una
red, bien sea pública o privada (corporativa, administrativa, social, entre otros),
que facilita el seguimiento de la configuración y el software instalado en los
ordenadores de una red local, así como la instalación remota de aplicaciones
desde un servidor Web. Este permite a los usuarios administrar el inventario de
sus activos, por medio de un despliegue de paquetes en computadores como por
ejemplo Windows y Linux.
El inventario de software seguro a nivel de red le ayuda a gestionar una empresa
sabiendo lo que está instalado en cada sitio, si tiene compradas suficientes
licencias o si hay licencias que no se usan y que no necesita renovar. El Software
de gestión de activos informáticos ofrece prácticos informes para la introducción
manual de datos en su infraestructura de software, así como estadísticas de
cumplimiento de licencias totalmente automatizadas en los títulos de software más
populares.
Software de gestión de inventario de activos
La generación de informes y gráficos integrados en Network Inventory Advisor es
incomparable, proporcionando de un sólo vistazo información flexible de inventario
y auditoría.
Con nuestro Software de gestión de inventario de red su red está constantemente
bajo control y actualizándose con los últimos resultados de auditoría. Conozca su
entorno de software de red y gestione fácilmente sus recursos de software.
Inventario de software de empresa
El inventario de software y los módulos de gestión de Network Inventory Advisor
son lo suficientemente sencillos para ser utilizados por cualquier empleado, y a la
vez, potentes.
Puede generar informes personalizados para cambios de software, códigos de
licencia utilizados, aplicaciones instaladas en ciertos nodos, e informes de
software inversos que le mostrarán dónde está instalado algún software
específico, o dónde falta.
14. II
CONCLUSIONES
La Auditoría de Sistemas de Información, hoy en día es de vital importancia
para las empresas modernas con visión de futuro, sobre todo inmersas en
el mundo globalizado, porque si no se prevee los mecanismos de control,
seguridad y respaldo de la información dentro de una institución se verá
sumida a riesgos lógicos, físicos y humanos, que conlleven a fraudes no
solamente económicos sino de información, es decir, pérdidas para la
empresa.
Los modelos de distribución y desarrollo de software deberían ser libres de
competir en el mercado y todos los desarrolladores deberían poder elegir
las condiciones de sus licencias. La decisión de utilizar y producir software
libre o de código abierto, sin embargo, debería basarse en una
comprensión bien sentada de las licencias que rigen cada tipo de software.
El inventario de software ayuda a gestionar los inventarios y existencias de
mercaderías de la empresa sabiendo lo importante que este es y pagando
el costo que implica adquirir este software, este Software de gestión de
activos informáticos ofrece prácticos informes para la introducción manual
de datos en su infraestructura de software, así como estadísticas de
cumplimiento de licencias totalmente automatizadas en los títulos de
software más populares.
15. III
GLOSARIO
1. Auditoría Informática: Es un proceso formal ejecutado por los
especialistas del área de auditoría y de informática, el cual se orienta a la
verificación y aseguramiento de que las políticas y procedimientos
establecidos para el manejo y uso adecuado de la TI en la organización se
lleven a cabo de una manera oportuna y eficiente.
2. Calidad de Software: Es la concordancia con los requerimientos
funcionales y de rendimiento explícitamente establecidos, con los
estándares de desarrollo explícitamente documentados y con las
características implícitas que se esperan de todo software desarrollado
profesionalmente.
3. Controles Correctivos: Son aquellos que corrigen errores, omisiones o
actos maliciosos una vez detectados (pe. Verificación de la fechas de las
facturas)
4. Elemento del modelo: Es un elemento que es una abstracción destacada
del sistema que está siendo modelado.
5. Evaluación de Riesgo: Es el proceso utilizado para identificar y evaluar
riesgos y su impacto potencial.
6. Herramientas de Software de Auditoría: Son programas computarizados
que pueden utilizarse para brindar información para uso de auditoría.
7. Ofimática: Es el sistema informatizado que genera, procesa, almacena,
recupera, comunica y presenta datos relacionados con el funcionamiento de
la oficina.
8. Proceso de Desarrollo de Sistemas: Es el enfoque utilizado para
planificar, diseñar, probar, documentar e implantar un sistema de
aplicación.
9. Pruebas de Cumplimiento: Son aquellas que proporcionan evidencia de
que los controles claves existen y que son aplicables efectiva y uniformente.
10.Software de gestión: Como cualquier proceso empresarial, la gestión
puede ser optimizada con un software específico. El módulo de control de
stock de anfix te ofrece todo lo que necesitas para que el control de
inventario sea perfecto.
16. IV
11.Stock medio: Volumen medio de existencias que tenemos en el almacén
durante un período de tiempo. Expresa la inversión en existencias que, por
término medio, realiza la empresa.
12.Tasa de posesión: Es el porcentaje que representa el coste de
almacenamiento respecto al valor del stock medio.
13.Tiempo de recogida: Comprende los movimientos para sacar un artículo
de la carretilla y depositarlo en la estantería; o viceversa.
14.Tiempo para preparación de pedidos: Es el tiempo empleado y necesario
para la confección de un encargo. Para poder determinar el rendimiento
general de un sistema de manutención, respectivamente, de un sistema de
almacenado, hay que calcular el valor del tiempo promedio empleado por
posición.
15.Trazabilidad: Es el seguimiento de un producto desde que es fabricado
hasta que se localiza en el punto de venta.