SlideShare una empresa de Scribd logo

Generalidades de la Auditoria de Sistemas

Descargar como DOCX, PDF
W
WidmanCardona

Tarea No. 2 Procesamiento Electrónico de Datos Generalidades de la Auditoria de Sistemas El Licenciamiento del Software y El Inventario del Software

Datos y análisis
1 de 17
UNIVERSIDAD DE SAN CARLOS DE GUATEMALA CENTRO UNIVERSITARIO DE JUTIAPA -JUSAC- EN CONTADURIA PÚBLICA Y AUDITORIA PROCESAMIENTO ELECTRÓNICO DE DATOS M.SC. RENÉ MARCELO CHINCHILLA MARROQUÍN TAREA No. 2 Generalidades de la Auditoria de Sistemas El Licenciamiento del Software y El Inventario del Software Widman Oswaldo Cardona Medrano Carné: 201745937 Jutiapa, Febrero De 2020
INDICE INTRODUCCIÓN......................................................................................................................I GENERALIDADES DE LA AUDITORIA DE SISTEMAS ..................................................1 GENERALIDADES..............................................................................................................1 Definición general ............................................................................................................1 Auditoría Informática .......................................................................................................1 Objetivos............................................................................................................................1 Papel del auditor informático..........................................................................................1 Importancia de la auditoria de sistemas.......................................................................2 Alcance de la auditoría informática ...............................................................................3 Características de la auditoría informática...................................................................3 EL LICENCIAMIENTO DEL SOFTWARE .......................................................................4 Licencia de software........................................................................................................4 Open source .....................................................................................................................4 Licencia demo...................................................................................................................5 Software libre o free software ........................................................................................5 Licencia bsd......................................................................................................................5 Licencia adware ...............................................................................................................5 EL INVENTARIO DEL SOFTWARE.................................................................................6 Software de gestión de inventario de activos ..............................................................6 Inventario de software de empresa...............................................................................6 EJEMPLOS...........................................................................................................................7 Ejemplos de dictamen auditoria informática................................................................7 Ejemplos de contrato de licencia de software .............................................................8 CONCLUSIONES.................................................................................................................... II GLOSARIO...............................................................................................................................III E-GRAFÍA.................................................................................................................................ii
I INTRODUCCIÓN La Auditoría de Sistemas de Información permite la identificación de riesgos a que está sujeto el negocio y el desarrollo de los respectivos controles que minimizarán el impacto de los mismos. Conocer los estándares, normas y guías para la realización de auditorías internas y externas. Desarrollar las habilidades y destrezas para planificar, ejecutar, evaluar y elaborar el informe final de una auditoría. La licencia de software es una especie de contrato, en donde se especifican todas las normas y cláusulas que rigen el uso de un determinado programa, principalmente se estipulan los alcances de uso, instalación, reproducción y copia de estos productos. El inventario permite conocer el estado real de un negocio y brinda información importante para continuar en la ruta del crecimiento.
1 GENERALIDADES DE LA AUDITORIA DE SISTEMAS GENERALIDADES Definición general Auditoría de Sistemas Informáticos es un examen sistemático, profesional, ético y objetivo que analiza y evalúa procesos y sistemas informáticos a través de un muestreo y hallazgos, donde se incluye evidencia para dar una opinión razonable de lo evaluado en una organización o empresa el mismo que será presentado en un informe de auditoría con sus respectivo dictamen y recomendaciones. Auditoría Informática Por su parte es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si el departamento informático salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, desde el momento en que es una herramienta adecuada de colaboración. En este sentido y debido a su importancia en el funcionamiento de una empresa, existe la Auditoria Informática. Objetivos Los principales objetivos que constituyen a la auditoria Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos. Papel del auditor informático El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información. Claro está, que para la realización de una auditoria informática eficaz,
2 se debe entender a la empresa en su más amplio sentido, ya que una Universidad, un Ministro o un Hospital son tan empresas como una sociedad anónima o empresa pública. Todos utilizan la informática para gestionar sus “negocios” de forma rápida y eficiente con el fin de obtener beneficios económicos y de coste. Los Sistemas Informáticos están sometidos a controles correspondientes. El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de una eficiente y eficaz herramienta de colaboración en el sistema de información. Por eso, al igual que los demás órganos de la los Sistemas Informáticos están sometidos al control correspondiente, circunstancia que no se debe olvidar. Importancia de la auditoria de sistemas La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos que pasamos a citar:  Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditoria Informática de Seguridad.  Las computadoras creadas para procesar y difundir resultados o información elaborada pueden producir resultados o información errónea si dichos datos son, a su vez, erróneos. Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus Sistemas Informáticos, con la posibilidad de que se provoque un efecto cascada y afecte a Aplicaciones independientes. En este caso interviene la Auditoria Informática de Datos.  Un Sistema Informático mal diseñado puede convertirse en una herramienta harto peligrosa para la empresa: como las maquinas obedecen ciegamente a las órdenes recibidas y la modelización de la empresa está determinada por las computadoras que materializan los Sistemas de Información, la gestión y la organización de la empresa no puede depender de un Software y Hardware mal diseñados. Estos son solo algunos de los varios inconvenientes que puede presentar un Sistema Informático, de ahí, la necesidad de la Auditoría de Sistemas.
3 Alcance de la auditoría informática El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria informática, se completa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidos. En este sentido un ejemplo de este control surge al plantearse las siguientes cuestiones ¿Se someterán los registros grabados a un control de integridad exhaustivo- ¿Se comprobará que los controles de validación de errores son adecuados y suficiente- La indefinición de los alcances de la auditoria compromete el éxito de la misma. Características de la auditoría informática La información de la empresa y para la empresa, siempre importante, se ha convertido en un Activo de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informática, materia de la que se ocupa la Auditoria de Inversión Informática. Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular, ello se debe la existencia de la Auditoria de Seguridad Informática en general, o a la auditoria de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnicas de Sistema. Cuando se produce cambios estructurales en la Informática, se reorganiza de alguna forma su función: se está en el campo de la Auditoria de Organización Informática. Estos tres tipos de auditorías engloban a las actividades auditorias que se realizan en una auditoria parcial. Además cuando se realiza una auditoria del área de Desarrollo de Proyecto de la Informática de una empresa, es porque en ese desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mezcla de ellas. La operatividad es una función de mínimo consistente en que la organización y las maquinas funcionan, siquiera mínimamente. No es admisible detener la maquinaria informática para descubrir sus fallos y comenzar de nuevo. La auditoría debe iniciar su actividad cuando los Sistemas están operativos, lo cual constituye el principal objetivo a mantener. Tal objetivo debe conseguirse tanto a nivel global como parcial. Es por ello, por lo que la operatividad de los Sistemas ha de constituir entonces la principal preocupación del auditor informático. Para conseguirla hay que acudir a
4 la realización de controles técnicos, generales de operatividad y control técnicos específicos de operatividad, previos a cualquier actividad de aquel. Los controles técnicos Generales son los que se realizan para verificar la compatibilidad de funcionamiento simultáneo del Sistema Operativo y el Software de base con todos los subsistemas existentes, así como la compatibilidad del Hardware y del Software instalados. Estos controles son importantes en las instalaciones que cuentan con varios competidores, debido a que la profusión de entornos de trabajo muy diferenciados obliga a la contratación de diversos productos de Software básico, con el consiguiente riesgo de abonar más de una vez el mismo producto o desaprovechar parte del Software abonado. Los controles técnicos específicos, de modo menos acusado, son igualmente necesario para lograr la Operatividad de los Sistemas. Todas las Aplicaciones que se desarrollan son muy parametrizadas, es decir, que tienen un montón de parámetro que permiten configurar cual va a ser el comportamiento del Sistema. Una Aplicación va a usar para tal y tal cosa cierta cantidad de espacio en disco. Si uno no analizó cual es la operatoria y el tiempo que le va a llevar a ocupar el espacio asignado, y se pone un valor muy pequeño, puede ocurrir que un día la Aplicación se caiga. Si esto sucede en medio de la operatoria y la Aplicación se cae, el volver a levantarla, con la nueva asignación de espacio, si hay por ejemplo que hacer reconversiones puede llegar a demandar muchísimo tiempo, lo que significa un riesgo enorme. EL LICENCIAMIENTO DEL SOFTWARE Licencia de software Es un contrato entre el licenciante (autor/titular de los derechos de explotación/distribuidor) y el licenciatario del programa informático (usuario consumidor /usuario profesional o empresa), para utilizar el software cumpliendo una serie de términos y condiciones establecidas dentro de sus cláusulas. Open source Es la expresión con la que se conoce al software distribuido y desarrollado libremente. Se focaliza en los beneficios prácticos (acceso al código fuente) que en cuestiones éticas o de libertad que tanto se destacan en el software libre.
5 Licencia demo Los programas donationware son programas completamente funcionales, cuya licencia sugiere a cualquiera que los utilice que haga una donación al autor, para sufragar los gastos de desarrollo del programa, o a alguna organización. Software libre o free software Es un software disponible para cualquiera que desee utilizarlo, copiarlo y distribuirlo, ya sea en su forma original o con modificaciones. Es importante no confundir software libre con software gratis, ya que este no puede ser modificado. Licencia bsd Subprograma que descarga publicidad sobre otro programa principal. Esto ocurre cuando un programa tiene versiones comerciales o más avanzadas que necesitan ser compradas para poder ser utilizadas. La formulación de GPL es tal que en vez de limitar la distribución del software que protege, llega hasta impedir que este software sea integrado en software propietario. Podemos mencionar por ejemplo:  Software Libre o Free Software  Copyleft  GPL  Debian  Open Source  BSD  Adware  Trial  Demo  Donationware Licencia adware Es una comunidad conformada por desarrolladores y usuarios, que mantiene un sistema operativo GNU basado en software libre. El sistema se encuentra pre compilado, empaquetado y en un formato –deb- para múltiples arquitecturas de computador y para varios núcleos. Estas prácticas están generalmente prohibidas por la legislación internacional de copyright, que intenta impedir que alteraciones y copias sean efectuadas sin la autorización del o los autores. Es distribuida gratuitamente, y no tiene plazo de validez, pero también tiene pocos recursos y funciones.
6 EL INVENTARIO DEL SOFTWARE El software especializado para realizar inventarios es en realidad un conjunto de herramientas elaboradas para la supervisión de componentes establecidas en una red, bien sea pública o privada (corporativa, administrativa, social, entre otros), que facilita el seguimiento de la configuración y el software instalado en los ordenadores de una red local, así como la instalación remota de aplicaciones desde un servidor Web. Este permite a los usuarios administrar el inventario de sus activos, por medio de un despliegue de paquetes en computadores como por ejemplo Windows y Linux. El inventario de software seguro a nivel de red le ayuda a gestionar una empresa sabiendo lo que está instalado en cada sitio, si tiene compradas suficientes licencias o si hay licencias que no se usan y que no necesita renovar. El Software de gestión de activos informáticos ofrece prácticos informes para la introducción manual de datos en su infraestructura de software, así como estadísticas de cumplimiento de licencias totalmente automatizadas en los títulos de software más populares. Software de gestión de inventario de activos La generación de informes y gráficos integrados en Network Inventory Advisor es incomparable, proporcionando de un sólo vistazo información flexible de inventario y auditoría. Con nuestro Software de gestión de inventario de red su red está constantemente bajo control y actualizándose con los últimos resultados de auditoría. Conozca su entorno de software de red y gestione fácilmente sus recursos de software. Inventario de software de empresa El inventario de software y los módulos de gestión de Network Inventory Advisor son lo suficientemente sencillos para ser utilizados por cualquier empleado, y a la vez, potentes. Puede generar informes personalizados para cambios de software, códigos de licencia utilizados, aplicaciones instaladas en ciertos nodos, e informes de software inversos que le mostrarán dónde está instalado algún software específico, o dónde falta.
7 EJEMPLOS Ejemplos de dictamen auditoria informática
8 Ejemplos de contrato de licencia de software
9
10
II CONCLUSIONES  La Auditoría de Sistemas de Información, hoy en día es de vital importancia para las empresas modernas con visión de futuro, sobre todo inmersas en el mundo globalizado, porque si no se prevee los mecanismos de control, seguridad y respaldo de la información dentro de una institución se verá sumida a riesgos lógicos, físicos y humanos, que conlleven a fraudes no solamente económicos sino de información, es decir, pérdidas para la empresa.  Los modelos de distribución y desarrollo de software deberían ser libres de competir en el mercado y todos los desarrolladores deberían poder elegir las condiciones de sus licencias. La decisión de utilizar y producir software libre o de código abierto, sin embargo, debería basarse en una comprensión bien sentada de las licencias que rigen cada tipo de software.  El inventario de software ayuda a gestionar los inventarios y existencias de mercaderías de la empresa sabiendo lo importante que este es y pagando el costo que implica adquirir este software, este Software de gestión de activos informáticos ofrece prácticos informes para la introducción manual de datos en su infraestructura de software, así como estadísticas de cumplimiento de licencias totalmente automatizadas en los títulos de software más populares.
III GLOSARIO 1. Auditoría Informática: Es un proceso formal ejecutado por los especialistas del área de auditoría y de informática, el cual se orienta a la verificación y aseguramiento de que las políticas y procedimientos establecidos para el manejo y uso adecuado de la TI en la organización se lleven a cabo de una manera oportuna y eficiente. 2. Calidad de Software: Es la concordancia con los requerimientos funcionales y de rendimiento explícitamente establecidos, con los estándares de desarrollo explícitamente documentados y con las características implícitas que se esperan de todo software desarrollado profesionalmente. 3. Controles Correctivos: Son aquellos que corrigen errores, omisiones o actos maliciosos una vez detectados (pe. Verificación de la fechas de las facturas) 4. Elemento del modelo: Es un elemento que es una abstracción destacada del sistema que está siendo modelado. 5. Evaluación de Riesgo: Es el proceso utilizado para identificar y evaluar riesgos y su impacto potencial. 6. Herramientas de Software de Auditoría: Son programas computarizados que pueden utilizarse para brindar información para uso de auditoría. 7. Ofimática: Es el sistema informatizado que genera, procesa, almacena, recupera, comunica y presenta datos relacionados con el funcionamiento de la oficina. 8. Proceso de Desarrollo de Sistemas: Es el enfoque utilizado para planificar, diseñar, probar, documentar e implantar un sistema de aplicación. 9. Pruebas de Cumplimiento: Son aquellas que proporcionan evidencia de que los controles claves existen y que son aplicables efectiva y uniformente. 10.Software de gestión: Como cualquier proceso empresarial, la gestión puede ser optimizada con un software específico. El módulo de control de stock de anfix te ofrece todo lo que necesitas para que el control de inventario sea perfecto.
IV 11.Stock medio: Volumen medio de existencias que tenemos en el almacén durante un período de tiempo. Expresa la inversión en existencias que, por término medio, realiza la empresa. 12.Tasa de posesión: Es el porcentaje que representa el coste de almacenamiento respecto al valor del stock medio. 13.Tiempo de recogida: Comprende los movimientos para sacar un artículo de la carretilla y depositarlo en la estantería; o viceversa. 14.Tiempo para preparación de pedidos: Es el tiempo empleado y necesario para la confección de un encargo. Para poder determinar el rendimiento general de un sistema de manutención, respectivamente, de un sistema de almacenado, hay que calcular el valor del tiempo promedio empleado por posición. 15.Trazabilidad: Es el seguimiento de un producto desde que es fabricado hasta que se localiza en el punto de venta.
E-GRAFÍA  https://www.filemaker.com/company/legal/docs/sla/fmi_sla_es.pdf  https://www.network-inventory-advisor.com/es/software-inventory.html  https://cidenmexico.com/index.php/licenciamiento-de-software  http://www.eumed.net/cursecon/libreria/rgl-genaud/1x.htm  https://image.slidesharecdn.com/contratodelicenciadesoftwaredemultigrama -130526214641-phpapp02/95/contrato-de-licencia-de-software-de- multigrama-1-638.jpg?cb=1369604841

Recomendados

Generalidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasGeneralidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasCarlosLopez1581
 
Auditoria de sistemas, Licenciamiento del Software y El Inventario del Software
Auditoria de sistemas, Licenciamiento del Software y El Inventario del SoftwareAuditoria de sistemas, Licenciamiento del Software y El Inventario del Software
Auditoria de sistemas, Licenciamiento del Software y El Inventario del SoftwareJoseMariaMenjivarMen
 
Tema 1
Tema 1Tema 1
Tema 1Carmelo Branimir España Villegas
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasMarlen Esteban
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasMarlen Esteban
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okSteven Jimenez Alvaro
 
Generalidades y fundamentos de la auditoria de sistemas
Generalidades y fundamentos de la auditoria de sistemasGeneralidades y fundamentos de la auditoria de sistemas
Generalidades y fundamentos de la auditoria de sistemasWillians Manganiello Cadenas
 
Control interno y auditoría de sistemas
Control interno y auditoría de sistemasControl interno y auditoría de sistemas
Control interno y auditoría de sistemasDoris Suquilanda
 

Recomendados

Generalidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasGeneralidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasCarlosLopez1581
 
Auditoria de sistemas, Licenciamiento del Software y El Inventario del Software
Auditoria de sistemas, Licenciamiento del Software y El Inventario del SoftwareAuditoria de sistemas, Licenciamiento del Software y El Inventario del Software
Auditoria de sistemas, Licenciamiento del Software y El Inventario del SoftwareJoseMariaMenjivarMen
 
Tema 1
Tema 1Tema 1
Tema 1Carmelo Branimir España Villegas
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasMarlen Esteban
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasMarlen Esteban
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okSteven Jimenez Alvaro
 
Generalidades y fundamentos de la auditoria de sistemas
Generalidades y fundamentos de la auditoria de sistemasGeneralidades y fundamentos de la auditoria de sistemas
Generalidades y fundamentos de la auditoria de sistemasWillians Manganiello Cadenas
 
Control interno y auditoría de sistemas
Control interno y auditoría de sistemasControl interno y auditoría de sistemas
Control interno y auditoría de sistemasDoris Suquilanda
 
PROCESAMIENTO DE DATOS FEB_2020
PROCESAMIENTO DE DATOS FEB_2020PROCESAMIENTO DE DATOS FEB_2020
PROCESAMIENTO DE DATOS FEB_2020Brayam Hernandez
 
Sistemas De Informacion En La Empresa
Sistemas De Informacion En La EmpresaSistemas De Informacion En La Empresa
Sistemas De Informacion En La EmpresaRicardo Mansilla
 
Propuesta de Auditoria en Informatica
Propuesta de Auditoria en InformaticaPropuesta de Auditoria en Informatica
Propuesta de Auditoria en Informaticayolimardorante
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptualRogelio A. Rodriguez T.
 
Once sistemas de informacion
Once sistemas de informacionOnce sistemas de informacion
Once sistemas de informacionzehuf
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoriaGABRIELCARRASQUEL1
 
Ser compliance o pagar mas
Ser compliance o pagar masSer compliance o pagar mas
Ser compliance o pagar masFabián Descalzo
 
00021726
0002172600021726
00021726Robinson Garcia
 
Aplicaciones informáticas Contables
Aplicaciones informáticas Contables Aplicaciones informáticas Contables
Aplicaciones informáticas Contables JDavid Aguirre Gómez
 
Fundamentos as
Fundamentos asFundamentos as
Fundamentos aserickyoll1
 
Sistemas InformacióN V.2.0
Sistemas InformacióN V.2.0Sistemas InformacióN V.2.0
Sistemas InformacióN V.2.0guestd5ea22
 
Procesamiento de datos unidad iii(2)
Procesamiento de datos unidad iii(2)Procesamiento de datos unidad iii(2)
Procesamiento de datos unidad iii(2)AdrianaCeciliaBA
 
Ensayo sistemas de informacion
Ensayo sistemas de informacionEnsayo sistemas de informacion
Ensayo sistemas de informacionAna Cova G
 
tipos sistemas de informacion tps-mis-dss-ess
tipos sistemas de informacion tps-mis-dss-esstipos sistemas de informacion tps-mis-dss-ess
tipos sistemas de informacion tps-mis-dss-essGiancarlo Nebiolo Navidad
 
Importancia de los sistemas de informacion
Importancia de los sistemas de informacionImportancia de los sistemas de informacion
Importancia de los sistemas de informacionC-Reinoso45
 
Conclusión sistemas de informacion
Conclusión sistemas de informacionConclusión sistemas de informacion
Conclusión sistemas de informacionLuis Gerardo Velasquez Garcia
 
SISTEMAS DE INFORMACION y SU RELACION CON LOS PROCESOS DE NEGOCIOS
SISTEMAS DE INFORMACION y SU RELACION CON LOS PROCESOS DE NEGOCIOSSISTEMAS DE INFORMACION y SU RELACION CON LOS PROCESOS DE NEGOCIOS
SISTEMAS DE INFORMACION y SU RELACION CON LOS PROCESOS DE NEGOCIOSjaparicio2180
 
Aplicaciones contables presentacion
Aplicaciones contables presentacionAplicaciones contables presentacion
Aplicaciones contables presentacionyescorci1
 
La gestión como apoyo al cumplimiento
La gestión como apoyo al cumplimientoLa gestión como apoyo al cumplimiento
La gestión como apoyo al cumplimientoFabián Descalzo
 
Sistemas de información empresarial
Sistemas de información empresarialSistemas de información empresarial
Sistemas de información empresarialVideoconferencias UTPL
 
Auditoria de sistemas ok
Auditoria de sistemas okAuditoria de sistemas ok
Auditoria de sistemas okXimena Huechacona
 
Generalidades de auditoria de sistemas
Generalidades de auditoria de sistemasGeneralidades de auditoria de sistemas
Generalidades de auditoria de sistemasKleydiRamirez
 

Más contenido relacionado

La actualidad más candente

PROCESAMIENTO DE DATOS FEB_2020
PROCESAMIENTO DE DATOS FEB_2020PROCESAMIENTO DE DATOS FEB_2020
PROCESAMIENTO DE DATOS FEB_2020Brayam Hernandez
 
Sistemas De Informacion En La Empresa
Sistemas De Informacion En La EmpresaSistemas De Informacion En La Empresa
Sistemas De Informacion En La EmpresaRicardo Mansilla
 
Propuesta de Auditoria en Informatica
Propuesta de Auditoria en InformaticaPropuesta de Auditoria en Informatica
Propuesta de Auditoria en Informaticayolimardorante
 
Once sistemas de informacion
Once sistemas de informacionOnce sistemas de informacion
Once sistemas de informacionzehuf
 
Ser compliance o pagar mas
Ser compliance o pagar masSer compliance o pagar mas
Ser compliance o pagar masFabián Descalzo
 
Aplicaciones informáticas Contables
Aplicaciones informáticas Contables Aplicaciones informáticas Contables
Aplicaciones informáticas Contables JDavid Aguirre Gómez
 
Fundamentos as
Fundamentos asFundamentos as
Fundamentos aserickyoll1
 
Sistemas InformacióN V.2.0
Sistemas InformacióN V.2.0Sistemas InformacióN V.2.0
Sistemas InformacióN V.2.0guestd5ea22
 
Procesamiento de datos unidad iii(2)
Procesamiento de datos unidad iii(2)Procesamiento de datos unidad iii(2)
Procesamiento de datos unidad iii(2)AdrianaCeciliaBA
 
Ensayo sistemas de informacion
Ensayo sistemas de informacionEnsayo sistemas de informacion
Ensayo sistemas de informacionAna Cova G
 
tipos sistemas de informacion tps-mis-dss-ess
tipos sistemas de informacion tps-mis-dss-esstipos sistemas de informacion tps-mis-dss-ess
tipos sistemas de informacion tps-mis-dss-essGiancarlo Nebiolo Navidad
 
Importancia de los sistemas de informacion
Importancia de los sistemas de informacionImportancia de los sistemas de informacion
Importancia de los sistemas de informacionC-Reinoso45
 
SISTEMAS DE INFORMACION y SU RELACION CON LOS PROCESOS DE NEGOCIOS
SISTEMAS DE INFORMACION y SU RELACION CON LOS PROCESOS DE NEGOCIOSSISTEMAS DE INFORMACION y SU RELACION CON LOS PROCESOS DE NEGOCIOS
SISTEMAS DE INFORMACION y SU RELACION CON LOS PROCESOS DE NEGOCIOSjaparicio2180
 
Aplicaciones contables presentacion
Aplicaciones contables presentacionAplicaciones contables presentacion
Aplicaciones contables presentacionyescorci1
 
La gestión como apoyo al cumplimiento
La gestión como apoyo al cumplimientoLa gestión como apoyo al cumplimiento
La gestión como apoyo al cumplimientoFabián Descalzo
 

La actualidad más candente (20)

PROCESAMIENTO DE DATOS FEB_2020
PROCESAMIENTO DE DATOS FEB_2020PROCESAMIENTO DE DATOS FEB_2020
PROCESAMIENTO DE DATOS FEB_2020
 
Sistemas De Informacion En La Empresa
Sistemas De Informacion En La EmpresaSistemas De Informacion En La Empresa
Sistemas De Informacion En La Empresa
 
Propuesta de Auditoria en Informatica
Propuesta de Auditoria en InformaticaPropuesta de Auditoria en Informatica
Propuesta de Auditoria en Informatica
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptual
 
Once sistemas de informacion
Once sistemas de informacionOnce sistemas de informacion
Once sistemas de informacion
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
Ser compliance o pagar mas
Ser compliance o pagar masSer compliance o pagar mas
Ser compliance o pagar mas
 
00021726
0002172600021726
00021726
 
Aplicaciones informáticas Contables
Aplicaciones informáticas Contables Aplicaciones informáticas Contables
Aplicaciones informáticas Contables
 
Fundamentos as
Fundamentos asFundamentos as
Fundamentos as
 
Sistemas InformacióN V.2.0
Sistemas InformacióN V.2.0Sistemas InformacióN V.2.0
Sistemas InformacióN V.2.0
 
Procesamiento de datos unidad iii(2)
Procesamiento de datos unidad iii(2)Procesamiento de datos unidad iii(2)
Procesamiento de datos unidad iii(2)
 
Ensayo sistemas de informacion
Ensayo sistemas de informacionEnsayo sistemas de informacion
Ensayo sistemas de informacion
 
tipos sistemas de informacion tps-mis-dss-ess
tipos sistemas de informacion tps-mis-dss-esstipos sistemas de informacion tps-mis-dss-ess
tipos sistemas de informacion tps-mis-dss-ess
 
Importancia de los sistemas de informacion
Importancia de los sistemas de informacionImportancia de los sistemas de informacion
Importancia de los sistemas de informacion
 
Conclusión sistemas de informacion
Conclusión sistemas de informacionConclusión sistemas de informacion
Conclusión sistemas de informacion
 
SISTEMAS DE INFORMACION y SU RELACION CON LOS PROCESOS DE NEGOCIOS
SISTEMAS DE INFORMACION y SU RELACION CON LOS PROCESOS DE NEGOCIOSSISTEMAS DE INFORMACION y SU RELACION CON LOS PROCESOS DE NEGOCIOS
SISTEMAS DE INFORMACION y SU RELACION CON LOS PROCESOS DE NEGOCIOS
 
Aplicaciones contables presentacion
Aplicaciones contables presentacionAplicaciones contables presentacion
Aplicaciones contables presentacion
 
La gestión como apoyo al cumplimiento
La gestión como apoyo al cumplimientoLa gestión como apoyo al cumplimiento
La gestión como apoyo al cumplimiento
 
Sistemas de información empresarial
Sistemas de información empresarialSistemas de información empresarial
Sistemas de información empresarial
 

Similar a Generalidades de la Auditoria de Sistemas

Generalidades de auditoria de sistemas
Generalidades de auditoria de sistemasGeneralidades de auditoria de sistemas
Generalidades de auditoria de sistemasKleydiRamirez
 
Generalidades de Auditoria de Sistemas Ana Rosa GT
Generalidades de Auditoria de Sistemas Ana Rosa GTGeneralidades de Auditoria de Sistemas Ana Rosa GT
Generalidades de Auditoria de Sistemas Ana Rosa GTAnaRosaGudiel
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaJuan Prieto
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de SistemasAxelCmbara
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasAxelCmbara
 
Auditoria de sistemas y licenciamiento
Auditoria de sistemas y licenciamientoAuditoria de sistemas y licenciamiento
Auditoria de sistemas y licenciamientoDarlynGodoy
 
Auditoria De Sistemas
Auditoria De SistemasAuditoria De Sistemas
Auditoria De Sistemascarloscv
 
Word auditoria informatica
Word auditoria informaticaWord auditoria informatica
Word auditoria informaticaJaime
 
Articulo de Auditoria Informática dentro de una Institución
Articulo de Auditoria Informática dentro de una InstituciónArticulo de Auditoria Informática dentro de una Institución
Articulo de Auditoria Informática dentro de una InstituciónLeonelitAx Orence'
 

Similar a Generalidades de la Auditoria de Sistemas (20)

Auditoria de sistemas ok
Auditoria de sistemas okAuditoria de sistemas ok
Auditoria de sistemas ok
 
Generalidades de auditoria de sistemas
Generalidades de auditoria de sistemasGeneralidades de auditoria de sistemas
Generalidades de auditoria de sistemas
 
Generalidades de Auditoria de Sistemas Ana Rosa GT
Generalidades de Auditoria de Sistemas Ana Rosa GTGeneralidades de Auditoria de Sistemas Ana Rosa GT
Generalidades de Auditoria de Sistemas Ana Rosa GT
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de Sistemas
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
 
Leblanc jose
Leblanc joseLeblanc jose
Leblanc jose
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas y licenciamiento
Auditoria de sistemas y licenciamientoAuditoria de sistemas y licenciamiento
Auditoria de sistemas y licenciamiento
 
Tema 1
Tema 1Tema 1
Tema 1
 
auditoria
auditoria auditoria
auditoria
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Tarea Auditoria
Tarea Auditoria Tarea Auditoria
Tarea Auditoria
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria De Sistemas
Auditoria De SistemasAuditoria De Sistemas
Auditoria De Sistemas
 
Tarea 2
Tarea 2Tarea 2
Tarea 2
 
Optimizacion web quest
Optimizacion web questOptimizacion web quest
Optimizacion web quest
 
Word auditoria informatica
Word auditoria informaticaWord auditoria informatica
Word auditoria informatica
 
auditoria
auditoriaauditoria
auditoria
 
Articulo de Auditoria Informática dentro de una Institución
Articulo de Auditoria Informática dentro de una InstituciónArticulo de Auditoria Informática dentro de una Institución
Articulo de Auditoria Informática dentro de una Institución
 

Último

HABILESASAMBLEA Para negocios independientes.pdf
HABILESASAMBLEA Para negocios independientes.pdfHABILESASAMBLEA Para negocios independientes.pdf
HABILESASAMBLEA Para negocios independientes.pdfGEINER22
 
Las mujeres más ricas del mundo (2024).pdf
Las mujeres más ricas del mundo (2024).pdfLas mujeres más ricas del mundo (2024).pdf
Las mujeres más ricas del mundo (2024).pdfJC Díaz Herrera
 
Critica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdf
Critica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdfCritica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdf
Critica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdfRodrigoBenitez38
 
REPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdf
REPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdfREPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdf
REPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdfIrapuatoCmovamos
 
tipos de organización y sus objetivos y aplicación
tipos de organización y sus objetivos y aplicacióntipos de organización y sus objetivos y aplicación
tipos de organización y sus objetivos y aplicaciónJonathanAntonioMaldo
 
Unidad 3 Elementos y compuestos. Física y química
Unidad 3 Elementos y compuestos. Física y químicaUnidad 3 Elementos y compuestos. Física y química
Unidad 3 Elementos y compuestos. Física y químicaSilvia García
 
Data Warehouse.gestion de bases de datos
Data Warehouse.gestion de bases de datosData Warehouse.gestion de bases de datos
Data Warehouse.gestion de bases de datosssuser948499
 
bases-cye-2024(2) una sola descarga en base de feria de
bases-cye-2024(2) una sola descarga en base de feria debases-cye-2024(2) una sola descarga en base de feria de
bases-cye-2024(2) una sola descarga en base de feria deCalet Cáceres Vergara
 
Cuáles son las características biológicas que están marcadas en tu individual...
Cuáles son las características biológicas que están marcadas en tu individual...Cuáles son las características biológicas que están marcadas en tu individual...
Cuáles son las características biológicas que están marcadas en tu individual...israel garcia
 
El Teatro musical (qué es, cuál es su historia y trayectoria...)
El Teatro musical (qué es, cuál es su historia y trayectoria...)El Teatro musical (qué es, cuál es su historia y trayectoria...)
El Teatro musical (qué es, cuál es su historia y trayectoria...)estebancitoherrera
 
Los artistas mexicanos con más ventas de discos en la historia (2024).pdf
Los artistas mexicanos con más ventas de discos en la historia (2024).pdfLos artistas mexicanos con más ventas de discos en la historia (2024).pdf
Los artistas mexicanos con más ventas de discos en la historia (2024).pdfJC Díaz Herrera
 
CUESTIONARIO A ADICCION A REDES SOCIALES.pdf
CUESTIONARIO A ADICCION A REDES SOCIALES.pdfCUESTIONARIO A ADICCION A REDES SOCIALES.pdf
CUESTIONARIO A ADICCION A REDES SOCIALES.pdfEDUARDO MAMANI MAMANI
 
LA LEY DE LAS XII TABLAS en el curso de derecho
LA LEY DE LAS XII TABLAS en el curso de derechoLA LEY DE LAS XII TABLAS en el curso de derecho
LA LEY DE LAS XII TABLAS en el curso de derechojuliosabino1
 
La importancia de las pruebas de producto para tu empresa
La importancia de las pruebas de producto para tu empresaLa importancia de las pruebas de producto para tu empresa
La importancia de las pruebas de producto para tu empresamerca6
 
SUNEDU - Superintendencia Nacional de Educación superior Universitaria
SUNEDU - Superintendencia Nacional de Educación superior UniversitariaSUNEDU - Superintendencia Nacional de Educación superior Universitaria
SUNEDU - Superintendencia Nacional de Educación superior Universitariachayananazcosimeon
 
REPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdf
REPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdfREPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdf
REPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdfIrapuatoCmovamos
 
Técnica palatina baja, anestesiología dental
Técnica palatina baja, anestesiología dentalTécnica palatina baja, anestesiología dental
Técnica palatina baja, anestesiología dentalIngrid459352
 
PREGRADO-PRESENCIAL-FASE-C-202401 (1).pdf
PREGRADO-PRESENCIAL-FASE-C-202401 (1).pdfPREGRADO-PRESENCIAL-FASE-C-202401 (1).pdf
PREGRADO-PRESENCIAL-FASE-C-202401 (1).pdfluisccollana
 
Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,
Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,
Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,juberrodasflores
 
triptico-de-las-drogas en la adolescencia
triptico-de-las-drogas en la adolescenciatriptico-de-las-drogas en la adolescencia
triptico-de-las-drogas en la adolescenciaferg6120
 

Último (20)

HABILESASAMBLEA Para negocios independientes.pdf
HABILESASAMBLEA Para negocios independientes.pdfHABILESASAMBLEA Para negocios independientes.pdf
HABILESASAMBLEA Para negocios independientes.pdf
 
Las mujeres más ricas del mundo (2024).pdf
Las mujeres más ricas del mundo (2024).pdfLas mujeres más ricas del mundo (2024).pdf
Las mujeres más ricas del mundo (2024).pdf
 
Critica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdf
Critica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdfCritica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdf
Critica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdf
 
REPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdf
REPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdfREPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdf
REPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdf
 
tipos de organización y sus objetivos y aplicación
tipos de organización y sus objetivos y aplicacióntipos de organización y sus objetivos y aplicación
tipos de organización y sus objetivos y aplicación
 
Unidad 3 Elementos y compuestos. Física y química
Unidad 3 Elementos y compuestos. Física y químicaUnidad 3 Elementos y compuestos. Física y química
Unidad 3 Elementos y compuestos. Física y química
 
Data Warehouse.gestion de bases de datos
Data Warehouse.gestion de bases de datosData Warehouse.gestion de bases de datos
Data Warehouse.gestion de bases de datos
 
bases-cye-2024(2) una sola descarga en base de feria de
bases-cye-2024(2) una sola descarga en base de feria debases-cye-2024(2) una sola descarga en base de feria de
bases-cye-2024(2) una sola descarga en base de feria de
 
Cuáles son las características biológicas que están marcadas en tu individual...
Cuáles son las características biológicas que están marcadas en tu individual...Cuáles son las características biológicas que están marcadas en tu individual...
Cuáles son las características biológicas que están marcadas en tu individual...
 
El Teatro musical (qué es, cuál es su historia y trayectoria...)
El Teatro musical (qué es, cuál es su historia y trayectoria...)El Teatro musical (qué es, cuál es su historia y trayectoria...)
El Teatro musical (qué es, cuál es su historia y trayectoria...)
 
Los artistas mexicanos con más ventas de discos en la historia (2024).pdf
Los artistas mexicanos con más ventas de discos en la historia (2024).pdfLos artistas mexicanos con más ventas de discos en la historia (2024).pdf
Los artistas mexicanos con más ventas de discos en la historia (2024).pdf
 
CUESTIONARIO A ADICCION A REDES SOCIALES.pdf
CUESTIONARIO A ADICCION A REDES SOCIALES.pdfCUESTIONARIO A ADICCION A REDES SOCIALES.pdf
CUESTIONARIO A ADICCION A REDES SOCIALES.pdf
 
LA LEY DE LAS XII TABLAS en el curso de derecho
LA LEY DE LAS XII TABLAS en el curso de derechoLA LEY DE LAS XII TABLAS en el curso de derecho
LA LEY DE LAS XII TABLAS en el curso de derecho
 
La importancia de las pruebas de producto para tu empresa
La importancia de las pruebas de producto para tu empresaLa importancia de las pruebas de producto para tu empresa
La importancia de las pruebas de producto para tu empresa
 
SUNEDU - Superintendencia Nacional de Educación superior Universitaria
SUNEDU - Superintendencia Nacional de Educación superior UniversitariaSUNEDU - Superintendencia Nacional de Educación superior Universitaria
SUNEDU - Superintendencia Nacional de Educación superior Universitaria
 
REPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdf
REPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdfREPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdf
REPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdf
 
Técnica palatina baja, anestesiología dental
Técnica palatina baja, anestesiología dentalTécnica palatina baja, anestesiología dental
Técnica palatina baja, anestesiología dental
 
PREGRADO-PRESENCIAL-FASE-C-202401 (1).pdf
PREGRADO-PRESENCIAL-FASE-C-202401 (1).pdfPREGRADO-PRESENCIAL-FASE-C-202401 (1).pdf
PREGRADO-PRESENCIAL-FASE-C-202401 (1).pdf
 
Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,
Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,
Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,
 
triptico-de-las-drogas en la adolescencia
triptico-de-las-drogas en la adolescenciatriptico-de-las-drogas en la adolescencia
triptico-de-las-drogas en la adolescencia
 

Generalidades de la Auditoria de Sistemas

  • 1. UNIVERSIDAD DE SAN CARLOS DE GUATEMALA CENTRO UNIVERSITARIO DE JUTIAPA -JUSAC- EN CONTADURIA PÚBLICA Y AUDITORIA PROCESAMIENTO ELECTRÓNICO DE DATOS M.SC. RENÉ MARCELO CHINCHILLA MARROQUÍN TAREA No. 2 Generalidades de la Auditoria de Sistemas El Licenciamiento del Software y El Inventario del Software Widman Oswaldo Cardona Medrano Carné: 201745937 Jutiapa, Febrero De 2020
  • 2. INDICE INTRODUCCIÓN......................................................................................................................I GENERALIDADES DE LA AUDITORIA DE SISTEMAS ..................................................1 GENERALIDADES..............................................................................................................1 Definición general ............................................................................................................1 Auditoría Informática .......................................................................................................1 Objetivos............................................................................................................................1 Papel del auditor informático..........................................................................................1 Importancia de la auditoria de sistemas.......................................................................2 Alcance de la auditoría informática ...............................................................................3 Características de la auditoría informática...................................................................3 EL LICENCIAMIENTO DEL SOFTWARE .......................................................................4 Licencia de software........................................................................................................4 Open source .....................................................................................................................4 Licencia demo...................................................................................................................5 Software libre o free software ........................................................................................5 Licencia bsd......................................................................................................................5 Licencia adware ...............................................................................................................5 EL INVENTARIO DEL SOFTWARE.................................................................................6 Software de gestión de inventario de activos ..............................................................6 Inventario de software de empresa...............................................................................6 EJEMPLOS...........................................................................................................................7 Ejemplos de dictamen auditoria informática................................................................7 Ejemplos de contrato de licencia de software .............................................................8 CONCLUSIONES.................................................................................................................... II GLOSARIO...............................................................................................................................III E-GRAFÍA.................................................................................................................................ii
  • 3. I INTRODUCCIÓN La Auditoría de Sistemas de Información permite la identificación de riesgos a que está sujeto el negocio y el desarrollo de los respectivos controles que minimizarán el impacto de los mismos. Conocer los estándares, normas y guías para la realización de auditorías internas y externas. Desarrollar las habilidades y destrezas para planificar, ejecutar, evaluar y elaborar el informe final de una auditoría. La licencia de software es una especie de contrato, en donde se especifican todas las normas y cláusulas que rigen el uso de un determinado programa, principalmente se estipulan los alcances de uso, instalación, reproducción y copia de estos productos. El inventario permite conocer el estado real de un negocio y brinda información importante para continuar en la ruta del crecimiento.
  • 4. 1 GENERALIDADES DE LA AUDITORIA DE SISTEMAS GENERALIDADES Definición general Auditoría de Sistemas Informáticos es un examen sistemático, profesional, ético y objetivo que analiza y evalúa procesos y sistemas informáticos a través de un muestreo y hallazgos, donde se incluye evidencia para dar una opinión razonable de lo evaluado en una organización o empresa el mismo que será presentado en un informe de auditoría con sus respectivo dictamen y recomendaciones. Auditoría Informática Por su parte es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si el departamento informático salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, desde el momento en que es una herramienta adecuada de colaboración. En este sentido y debido a su importancia en el funcionamiento de una empresa, existe la Auditoria Informática. Objetivos Los principales objetivos que constituyen a la auditoria Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos. Papel del auditor informático El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información. Claro está, que para la realización de una auditoria informática eficaz,
  • 5. 2 se debe entender a la empresa en su más amplio sentido, ya que una Universidad, un Ministro o un Hospital son tan empresas como una sociedad anónima o empresa pública. Todos utilizan la informática para gestionar sus “negocios” de forma rápida y eficiente con el fin de obtener beneficios económicos y de coste. Los Sistemas Informáticos están sometidos a controles correspondientes. El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de una eficiente y eficaz herramienta de colaboración en el sistema de información. Por eso, al igual que los demás órganos de la los Sistemas Informáticos están sometidos al control correspondiente, circunstancia que no se debe olvidar. Importancia de la auditoria de sistemas La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos que pasamos a citar:  Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditoria Informática de Seguridad.  Las computadoras creadas para procesar y difundir resultados o información elaborada pueden producir resultados o información errónea si dichos datos son, a su vez, erróneos. Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus Sistemas Informáticos, con la posibilidad de que se provoque un efecto cascada y afecte a Aplicaciones independientes. En este caso interviene la Auditoria Informática de Datos.  Un Sistema Informático mal diseñado puede convertirse en una herramienta harto peligrosa para la empresa: como las maquinas obedecen ciegamente a las órdenes recibidas y la modelización de la empresa está determinada por las computadoras que materializan los Sistemas de Información, la gestión y la organización de la empresa no puede depender de un Software y Hardware mal diseñados. Estos son solo algunos de los varios inconvenientes que puede presentar un Sistema Informático, de ahí, la necesidad de la Auditoría de Sistemas.
  • 6. 3 Alcance de la auditoría informática El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria informática, se completa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidos. En este sentido un ejemplo de este control surge al plantearse las siguientes cuestiones ¿Se someterán los registros grabados a un control de integridad exhaustivo- ¿Se comprobará que los controles de validación de errores son adecuados y suficiente- La indefinición de los alcances de la auditoria compromete el éxito de la misma. Características de la auditoría informática La información de la empresa y para la empresa, siempre importante, se ha convertido en un Activo de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informática, materia de la que se ocupa la Auditoria de Inversión Informática. Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular, ello se debe la existencia de la Auditoria de Seguridad Informática en general, o a la auditoria de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnicas de Sistema. Cuando se produce cambios estructurales en la Informática, se reorganiza de alguna forma su función: se está en el campo de la Auditoria de Organización Informática. Estos tres tipos de auditorías engloban a las actividades auditorias que se realizan en una auditoria parcial. Además cuando se realiza una auditoria del área de Desarrollo de Proyecto de la Informática de una empresa, es porque en ese desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mezcla de ellas. La operatividad es una función de mínimo consistente en que la organización y las maquinas funcionan, siquiera mínimamente. No es admisible detener la maquinaria informática para descubrir sus fallos y comenzar de nuevo. La auditoría debe iniciar su actividad cuando los Sistemas están operativos, lo cual constituye el principal objetivo a mantener. Tal objetivo debe conseguirse tanto a nivel global como parcial. Es por ello, por lo que la operatividad de los Sistemas ha de constituir entonces la principal preocupación del auditor informático. Para conseguirla hay que acudir a
  • 7. 4 la realización de controles técnicos, generales de operatividad y control técnicos específicos de operatividad, previos a cualquier actividad de aquel. Los controles técnicos Generales son los que se realizan para verificar la compatibilidad de funcionamiento simultáneo del Sistema Operativo y el Software de base con todos los subsistemas existentes, así como la compatibilidad del Hardware y del Software instalados. Estos controles son importantes en las instalaciones que cuentan con varios competidores, debido a que la profusión de entornos de trabajo muy diferenciados obliga a la contratación de diversos productos de Software básico, con el consiguiente riesgo de abonar más de una vez el mismo producto o desaprovechar parte del Software abonado. Los controles técnicos específicos, de modo menos acusado, son igualmente necesario para lograr la Operatividad de los Sistemas. Todas las Aplicaciones que se desarrollan son muy parametrizadas, es decir, que tienen un montón de parámetro que permiten configurar cual va a ser el comportamiento del Sistema. Una Aplicación va a usar para tal y tal cosa cierta cantidad de espacio en disco. Si uno no analizó cual es la operatoria y el tiempo que le va a llevar a ocupar el espacio asignado, y se pone un valor muy pequeño, puede ocurrir que un día la Aplicación se caiga. Si esto sucede en medio de la operatoria y la Aplicación se cae, el volver a levantarla, con la nueva asignación de espacio, si hay por ejemplo que hacer reconversiones puede llegar a demandar muchísimo tiempo, lo que significa un riesgo enorme. EL LICENCIAMIENTO DEL SOFTWARE Licencia de software Es un contrato entre el licenciante (autor/titular de los derechos de explotación/distribuidor) y el licenciatario del programa informático (usuario consumidor /usuario profesional o empresa), para utilizar el software cumpliendo una serie de términos y condiciones establecidas dentro de sus cláusulas. Open source Es la expresión con la que se conoce al software distribuido y desarrollado libremente. Se focaliza en los beneficios prácticos (acceso al código fuente) que en cuestiones éticas o de libertad que tanto se destacan en el software libre.
  • 8. 5 Licencia demo Los programas donationware son programas completamente funcionales, cuya licencia sugiere a cualquiera que los utilice que haga una donación al autor, para sufragar los gastos de desarrollo del programa, o a alguna organización. Software libre o free software Es un software disponible para cualquiera que desee utilizarlo, copiarlo y distribuirlo, ya sea en su forma original o con modificaciones. Es importante no confundir software libre con software gratis, ya que este no puede ser modificado. Licencia bsd Subprograma que descarga publicidad sobre otro programa principal. Esto ocurre cuando un programa tiene versiones comerciales o más avanzadas que necesitan ser compradas para poder ser utilizadas. La formulación de GPL es tal que en vez de limitar la distribución del software que protege, llega hasta impedir que este software sea integrado en software propietario. Podemos mencionar por ejemplo:  Software Libre o Free Software  Copyleft  GPL  Debian  Open Source  BSD  Adware  Trial  Demo  Donationware Licencia adware Es una comunidad conformada por desarrolladores y usuarios, que mantiene un sistema operativo GNU basado en software libre. El sistema se encuentra pre compilado, empaquetado y en un formato –deb- para múltiples arquitecturas de computador y para varios núcleos. Estas prácticas están generalmente prohibidas por la legislación internacional de copyright, que intenta impedir que alteraciones y copias sean efectuadas sin la autorización del o los autores. Es distribuida gratuitamente, y no tiene plazo de validez, pero también tiene pocos recursos y funciones.
  • 9. 6 EL INVENTARIO DEL SOFTWARE El software especializado para realizar inventarios es en realidad un conjunto de herramientas elaboradas para la supervisión de componentes establecidas en una red, bien sea pública o privada (corporativa, administrativa, social, entre otros), que facilita el seguimiento de la configuración y el software instalado en los ordenadores de una red local, así como la instalación remota de aplicaciones desde un servidor Web. Este permite a los usuarios administrar el inventario de sus activos, por medio de un despliegue de paquetes en computadores como por ejemplo Windows y Linux. El inventario de software seguro a nivel de red le ayuda a gestionar una empresa sabiendo lo que está instalado en cada sitio, si tiene compradas suficientes licencias o si hay licencias que no se usan y que no necesita renovar. El Software de gestión de activos informáticos ofrece prácticos informes para la introducción manual de datos en su infraestructura de software, así como estadísticas de cumplimiento de licencias totalmente automatizadas en los títulos de software más populares. Software de gestión de inventario de activos La generación de informes y gráficos integrados en Network Inventory Advisor es incomparable, proporcionando de un sólo vistazo información flexible de inventario y auditoría. Con nuestro Software de gestión de inventario de red su red está constantemente bajo control y actualizándose con los últimos resultados de auditoría. Conozca su entorno de software de red y gestione fácilmente sus recursos de software. Inventario de software de empresa El inventario de software y los módulos de gestión de Network Inventory Advisor son lo suficientemente sencillos para ser utilizados por cualquier empleado, y a la vez, potentes. Puede generar informes personalizados para cambios de software, códigos de licencia utilizados, aplicaciones instaladas en ciertos nodos, e informes de software inversos que le mostrarán dónde está instalado algún software específico, o dónde falta.
  • 10. 7 EJEMPLOS Ejemplos de dictamen auditoria informática
  • 11. 8 Ejemplos de contrato de licencia de software
  • 12. 9
  • 13. 10
  • 14. II CONCLUSIONES  La Auditoría de Sistemas de Información, hoy en día es de vital importancia para las empresas modernas con visión de futuro, sobre todo inmersas en el mundo globalizado, porque si no se prevee los mecanismos de control, seguridad y respaldo de la información dentro de una institución se verá sumida a riesgos lógicos, físicos y humanos, que conlleven a fraudes no solamente económicos sino de información, es decir, pérdidas para la empresa.  Los modelos de distribución y desarrollo de software deberían ser libres de competir en el mercado y todos los desarrolladores deberían poder elegir las condiciones de sus licencias. La decisión de utilizar y producir software libre o de código abierto, sin embargo, debería basarse en una comprensión bien sentada de las licencias que rigen cada tipo de software.  El inventario de software ayuda a gestionar los inventarios y existencias de mercaderías de la empresa sabiendo lo importante que este es y pagando el costo que implica adquirir este software, este Software de gestión de activos informáticos ofrece prácticos informes para la introducción manual de datos en su infraestructura de software, así como estadísticas de cumplimiento de licencias totalmente automatizadas en los títulos de software más populares.
  • 15. III GLOSARIO 1. Auditoría Informática: Es un proceso formal ejecutado por los especialistas del área de auditoría y de informática, el cual se orienta a la verificación y aseguramiento de que las políticas y procedimientos establecidos para el manejo y uso adecuado de la TI en la organización se lleven a cabo de una manera oportuna y eficiente. 2. Calidad de Software: Es la concordancia con los requerimientos funcionales y de rendimiento explícitamente establecidos, con los estándares de desarrollo explícitamente documentados y con las características implícitas que se esperan de todo software desarrollado profesionalmente. 3. Controles Correctivos: Son aquellos que corrigen errores, omisiones o actos maliciosos una vez detectados (pe. Verificación de la fechas de las facturas) 4. Elemento del modelo: Es un elemento que es una abstracción destacada del sistema que está siendo modelado. 5. Evaluación de Riesgo: Es el proceso utilizado para identificar y evaluar riesgos y su impacto potencial. 6. Herramientas de Software de Auditoría: Son programas computarizados que pueden utilizarse para brindar información para uso de auditoría. 7. Ofimática: Es el sistema informatizado que genera, procesa, almacena, recupera, comunica y presenta datos relacionados con el funcionamiento de la oficina. 8. Proceso de Desarrollo de Sistemas: Es el enfoque utilizado para planificar, diseñar, probar, documentar e implantar un sistema de aplicación. 9. Pruebas de Cumplimiento: Son aquellas que proporcionan evidencia de que los controles claves existen y que son aplicables efectiva y uniformente. 10.Software de gestión: Como cualquier proceso empresarial, la gestión puede ser optimizada con un software específico. El módulo de control de stock de anfix te ofrece todo lo que necesitas para que el control de inventario sea perfecto.
  • 16. IV 11.Stock medio: Volumen medio de existencias que tenemos en el almacén durante un período de tiempo. Expresa la inversión en existencias que, por término medio, realiza la empresa. 12.Tasa de posesión: Es el porcentaje que representa el coste de almacenamiento respecto al valor del stock medio. 13.Tiempo de recogida: Comprende los movimientos para sacar un artículo de la carretilla y depositarlo en la estantería; o viceversa. 14.Tiempo para preparación de pedidos: Es el tiempo empleado y necesario para la confección de un encargo. Para poder determinar el rendimiento general de un sistema de manutención, respectivamente, de un sistema de almacenado, hay que calcular el valor del tiempo promedio empleado por posición. 15.Trazabilidad: Es el seguimiento de un producto desde que es fabricado hasta que se localiza en el punto de venta.
  • 17. E-GRAFÍA  https://www.filemaker.com/company/legal/docs/sla/fmi_sla_es.pdf  https://www.network-inventory-advisor.com/es/software-inventory.html  https://cidenmexico.com/index.php/licenciamiento-de-software  http://www.eumed.net/cursecon/libreria/rgl-genaud/1x.htm  https://image.slidesharecdn.com/contratodelicenciadesoftwaredemultigrama -130526214641-phpapp02/95/contrato-de-licencia-de-software-de- multigrama-1-638.jpg?cb=1369604841