SlideShare una empresa de Scribd logo

Auditoria en informática

L
lederzon

evaluación de los sistemas

Software
1 de 16
Descargar para leer sin conexión
AUDITORIA EN INFORMÁTICA EVALUACIÓN DE LOS SISTEMAS PRESENTADO POR: LEDERZON FAVIAN ORTIZ FLÓREZ BRANDON FABIÁN GÓMEZ PINILLA WILLIAM JAVIER PORRAS SALAS UNIVERSIDAD PEDAGÓGICA Y TECNOLÓGICA DE COLOMBIA FACULTAD SECCIONAL CHIQUINQUIRÁ ESCUELA DE CONTADURÍA PÚBLICA 2016
AUDITORIA EN INFORMÁTICA RESUMEN CAPÍTULO 4 EVALUACIÓN DE LOS SISTEMAS PRESENTADO POR: LEDERZON FAVIAN ORTIZ FLÓREZ BRANDON FABIÁN GÓMEZ PINILLA WILLIAM JAVIER PORRAS SALAS PROFESOR: CASSIUS JAIR SÁNCHEZ NIÑO UNIVERSIDAD PEDAGÓGICA Y TECNOLÓGICA DE COLOMBIA FACULTAD SECCIONAL CHIQUINQUIRÁ ESCUELA DE CONTADURÍA PÚBLICA 2016
LIBRO: AUDITORIA EN INFORMATICA CAPITULO 4 EVALUACIÓN DE LOS SISTEMAS RESUMEN OBJETIVOS DEL LECTOR: 1. Evaluar si las organizaciones cuentan con sistemas necesarios para cumplir sus obligaciones. 2. Conocerá la importancia de la evaluación del diseño de un sistema de desarrollo. 3. Conocerá el contenido mínimo que deberán tener los instructivos de operación los sistemas. 4. Explicará la importancia de las entrevistas a los usuarios para posteriormente comparar los datos.
RESUMEN EVALUACIÓN DE LOS SISTEMAS Opciones que tienen las organizaciones para cumplir los requerimientos de software de acuerdo a sus necesidades: Elaborado por el usuario o bien un software comercial: ventajas, básicamente es desarrollado para cumplir con todas las necesidades del usuario, está expuesto a cambios que requiera la entidad, tiene sus propio sistemas de seguridad. Desventajas: es más costoso, su tiempo de implementación es más largo, sus actualizaciones no se pueden fijar periódicamente. Software compartido o regalado: es aquel que conseguimos a bajo precio por la internet, elaborado para computadores personales. Se deben tener precaución de no adquirir este la versión pirata o que venga con virus. Software transportable: se considera portable ya que; tiene diferentes versiones, puede cambiarse entre dos o más sistemas operativos, o cuando puede ser convertido fácilmente de un sistema operativo a otro. Categorización del software de aplicación por usuario:  Propósito general  Funciones específicas o específico de la industria. Software la medida de la oficina Se habla en este caso del software comercial, que es aquel que puede ser integral o individual en sus funciones, si se utiliza esta opción y uno de sus paquetes es individual, al fusionar la información puede presentar conflictos de incompatibilidad, llevando esto a una pérdida de tiempo sustanciosa, por ello es ideal que estos software sean compatibles, aunque este lleve a que no tengan sus funciones específicas. Como evaluar un sistema (desarrollo e implementación).  Existen realmente sistemas entrelazados  Existen un plan estratégico para la elaboración del sistema  Los recursos son adecuados y se utilizan de forma eficaz y eficiente. Pla estratégico responderá las siguientes inquietudes:  Cuales servicios se implementaran  Que característica tendrán  Cuantos recursos se requerirán La estrategia de desarrollo:  Que aplicaciones serán desarrolladas y cuando  Qué tipo de archivos se desarrollaran y cuando.  Que bases de datos serán desarrolladas y cuando.
En el proceso de planeación se deberá asegurar que todos los recursos estén claramente identificados en el plan de desarrollo de las aplicaciones. Estos recursos hardware y software y comunicaciones deberán ser compatibles. Para el análisis de los problemas que se presenten en el sistema calificado como síntomas se buscara el área que presenta continuamente fallas para dar una solución pronta y de esta manera identificar las causas. Los sistemas deben ser evaluados de acuerdo con el ciclo de vida, para ello se establecen los siguientes pasos: A. Definición del problema y requerimientos del usuario, sean manual mecánico o eléctrico. B. Estudio de factibilidad C. Diseño general y análisis del sistema D. Diseño del sistema E. Diseño detallado F. Implementación y desarrollo físico G. Pruebas del sistema, evaluación y aceptación por parte del usuario de la contraloría interna H. Soporte cotidiano, cambios y mejoras del sistema. También se debe evaluar que un error o corrección en el momento del diseño lógico es de difícil solución y bajo costo, entre el error o corrección entre más adentro del sistema se encuentre más costoso y demorado será su solución. Después de estos pasos y análisis se establecerá el costo-beneficio del sistema, y si es favorable, se deberá solicitar un estudio de factibilidad de los diferentes sistemas que se encuentren en operación así como los que estén en la fase para evaluar.  Disponibilidad y características del equipo  Los sistemas operativos  La forma de utilización de los sistemas  Los costos y beneficios que reportara el sistema  Su seguridad y confiabilidad Los sistemas que están funcionando se deberán establecer las factibilidades de continuar con ellos, considerando los costos directos e indirectos que genera este sistema, los cuales deben ser justificados por el mismo por medio de confiabilidad del sistema reducción de costos, y mejoramiento funcional del programa. Entre los problemas más comunes de los sistemas encontramos:  Falta de estándares de desarrollo.  Falta de interés por parte de la gerencia.  Falta de participación de los usuarios.  Inadecuada especificación del sistema am momento de hacer un diseño detallado  Problemas en la implementación y conservación  Procedimientos incorrectos no autorizados.
EVALUACIÓN DEL ANÁLISIS En este período se evaluaran las políticas procedimientos y normas que se utilizaran para llevar acabo el analisis, evaluando la planeación de las aplicaciones. Se establece 4 fuentes.  Planeación estratégica  Requerimiento de los usuarios  El inventario de sistemas en proceso al recopilar la información de los cambios solicitados.  Los requerimientos de la organización y los usuarios. La auditoria en informática debe evaluar los documentos y registros usados en la elaboración del sistema salidas, reportes, descripción de actividades, archivos almacenados y demás características que se presenten. Dentro de los estudios de los sistemas en uso se requerirá  Manual De Usuario  Descripción y distribución de la información  Manual de formas  Definición de redes. ANALISIS Y DISEÑO ESTRUCTURADO Determinar los requerimientos necesarios de tal forma que se diseñe el sistema correcto, esto se logra empleando herramientas gráficas y técnicas que permitan el analisis de tal forma que se encuentren errores antes de que ocurran. El diagrama de flujo de datos es muy útil para identificar estos errores, ya que con él se detecta procesos lógicos de acuerdo a los requerimientos de la información. Y estableciendo nuevos objetivos del sistema. EVALUACIÓN DEL DISEÑO LÓGICO DEL SISTEMA Analisis de especificaciones del sistema.  ¿Qué se debe hacer?  ¿Cómo lo debe hacer?  ¿Cuál es la justificación?  Definición del proceso  Las salidas y los reportes Una vez analizadas estas partes se debe evaluar la participación que tuvo el usuario en la identificación del nuevo sistema la participación de la auditoria interna en el diseño de los controles. Al obtener analisis vedemos compararlo con lo que realmente se ha obtenido.
PROGRAMAS DE DESARROLLO Software que solo pueden ser usados por el personal que ha tenido entrenamiento y experiencia. A. Lenguaje de programación B. CASE ( computer aided software engineering) C. Programacion orientada a objetos Al utilizar un determinado software se debe evaluar:  Interfaz del usuario grafico  Capacidad de trabajar en redes  Fácil de usar  Requerimiento de memoria  Costo  Seguridad confiabilidad  Entre otros Bases de datos: Conjunto de datos que se guardan con coherencia independencia del medio de almacenamiento, generalmente son muy grandes estas bases de datos, se deberá actualizar las mismas y que sea de una fácil recuperación por perdida de información. Administrador de bases de datos: En las entidades ya que estas bases de datos son grandes se crea un órgano que se encargue de su manejo y control, dentro de sus funciones esta tener una relación con la administración, los analistas financieros, los usuarios y los programadores de los sistemas. Modelos de bases de datos  Jerárquicos  De redes  Relacionales  Orientados a objetos Entre ellas se encuentran ventajas como, compartir datos, No repetir datos, mejorar consistencia de los datos. COMUNICACIÓN Se debe evaluar la comunicación y el código del empleado, los métodos de comunicación varían de acuerdo al tipo de información que se transmita y el costo del medio empleado. Dentro de los componentes más comunes encontramos:  Servidor y huésped  Modem  Equipo de conexión de terminales  Medio de comunicación  Topología de redes
Tipos de redes  Local  Internacional  Interprise  WAN Los puntos a revisar de las redes son  Confiabilidad de las redes  Tiempo de respuesta  Costo de la red  Compatibilidad con otras redes  Seguridad de las redes INFORMES Se determina no solo la parte relacionada con la informática olvidándonos que un sistema empieza desde el momento que se encuentra un dato, que en otras palabras es el seguimiento administrativo y la obtención de los reportes y salidas de la información, lo que debemos determinar en el sistema es:  El procedimiento  Grafica de flujo de información  Diseño En el diseño se debe revisar Numeración, titulo, espacio, tabulación, zonas, rayado instrucciones, formas nombres, encabezados, ubicación de los rótulos, tipo de papel, tamaños estándar. EJEMPLO
ANÁLISIS DE INFORME Se deben en primer medida analizar los informes para posterior realizar una evaluación de los mismos. RUIDO, REDUNDANCIA, ENTROPÍA El ruido es todo aquello que interfiere en una adecuada comunicación, no solo en sonido sino todo aquello que interfiera en la comunicación. La redundancia es toda aquella duplicidad que tiene el sistema con la finalidad, que sin importar que exista ruido la información llegue al receptor en forma adecuada, en este sentido la redundancia es justificable cuando tengamos la necesidad de que el mensaje o la información llegue a su destino. Entropía cantidad de energía que por su degradación no puede aprovecharse. EVALUACIÓN DEL DESARROLLO DEL SISTEMA Se deberán auditar los programas, su diseño, lenguaje la interconexión entre los programas y las características del hardware empleado para el desarrollo del programa. Al evaluar el sistema se tendrá presente que el sistema proporciona información para planear, organizar y controlar de manera eficaz y oportuna, así como para obtener una mayor seguridad de la información con el fin de tomar mejores decisiones. SISTEMAS DISTRIBUIDOS, INTERNET, COMUNICACIÓN ENTRE OFICINAS. Se puede definir como el sistema en el cual los computadores y los datos están relacionados en más de un lugar. Se debe implementar un sistema distribuido por:  Mejora el tiempo de respuesta.  Reducción de costos.  Mejora la exactitud en la actualización.  Puede tenerse un crecimiento planeado.  Incremento de la confianza.  Compartir recursos.  Aumenta la satisfacción de los usuarios. Se debe considerar: -La falta del personal calificado Estandarización. -Documentación. -Perdida de datos. -Seguridad. -Mantenimiento del sistema.
Es preciso considerar el movimiento de la información entre nodos. Debe definir la red óptima de comunicaciones recordando que el plan de aplicación proporciona información de la ubicación planeada en las terminales, los tipos de mensajes requeridos entre otros factores, es importante recordar las variables que afectan a un sistema como :  Dinámicos  transportables  estructurados  integrados  accesibles  necesarios  comprensibles  oportunos  funcionales  estándar  modulares  jerárquicos  seguros  y únicos. En relación con otros sistemas deben estar interconectados que se cree un sistema integral. CONTROL DE PROYECTOS Es muy probable que la implementación de un sistema se retrase debido a algunas características y llega a verse que durante varios años se presenten irregularidades de los programadores ajenos a la dirección de informática. Para poder controlar el avance de los sistemas, se recomienda que se utilice la técnica de administración por proyectos, e necesario que los sistemas estén presupuestados para tener un grado de control durante el desarrollo. Para tener una buena administración por proyectos se requiere que el programador y el jefe inmediato desarrollen un plan de trabajo basado en metas y actividades. La estructura estándar de la planeación de proyectos deberá incluir la facilidad de incluir fechas predeterminadas para la terminación de cada área como calendario de reuniones con el fin de validar la información. Incluir el plazo estimado de acuerdo con los proyectos que se tienen para que el departamento de informática satisfaga de la dependencia, según la situación actual. CONTROL DE DISEÑO DE SISTEMAS Y PROGRAMACIÓN. Es objetivo es asegurarse de que el sistema funcione de acuerdo a las especificaciones, a fin de que el usuario tenga la suficiente información para su manejo, operación y aceptación. La revisión se efectuara de forma paralela y sus objetivos son los siguientes:  Etapa de análisis y definición del problema: identificación del objetivo del sistema eliminando inexactitudes y omisiones.  Etapa de estudio de factibilidad: elaborar el costo beneficio del sistema desarrollando un modelo lógico hasta tomar la decisión de desarrollarlo o no.
 Etapa de diseño: desarrollar los objetivos del sistema, desarrollar el sistema lógico, opciones de diseño, discutir errores, debilidades y omisiones antes de iniciar la codificación. Es muy importante ya que el costo de corregir errores es directamente proporcional al momento en que se detentan. Si se detecta en la etapa de análisis, el análisis deberá proporcionar la descripción del funcionamiento del sistema funcional desde vista del usuario indicando todas las interacciones del sistema, la descripción lógica de cada dato, la estructura que estos forman, el flujo de información que tiene lugar en el sistema. Asimismo se indicara lo que el sistema tomara como entradas, los procesos que serán realizados, los controles que se efectuaran para cada variable y los procedimientos.  Etapa de programación: busca la claridad, modalidad y verificar con base en las especificaciones.  Etapa de implementación y prueba del sistema: desarrollar la implementación del sistema con datos de prueba y la carga de datos definitivos, evaluando el sistema, su seguridad y su confidencialidad y dando entrenamiento a los usuarios. las pruebas del sistema tratan de garantizar que se cumplan los requisitos de las especificaciones funcionales, verificando datos estadísticos, reportes, archivos etc. esta función tiene gran importancia en el ciclo de evaluación de aplicación del sistema de información y busca verificar que se cumplan la especificaciones del usuario que se haya realizado dentro de lo presupuestado, los controles necesarios y que cumpla el objetivo por el cual fue implementado. Un cambio hecho a un sistema existente presupone de costos adicionales y ambos deberán ser evaluados. Se debe evaluar el cambio de la forma en que se ejecutan las operaciones, se debe comprobar si mejora la exactitud de la información generada, si la obtención de los informes reduce el tiempo de entrega o si es más completa. se debe determinar cuánto afecta las actividades del personal usuario o si aumenta o disminuye el esfuerzo realizado y su relación costo beneficio. Es muy frecuente que se libere un sistema, esto es que alguien continúe dándoles mantenimiento y que sea el único que lo conozca, en el caso de los sistemas las organizaciones están gastando cerca del 80% de sus recursos de computo en mantenimiento, es a consecuencia de falta de planeación y control del desarrollo del sistema, la planeación debe contemplar los recurso disponibles y técnicos apropiados para el desarrollo, el control debe tener como soporte el establecimiento de normas de desarrollo que han de ser verificadas continuamente en todas las etapas del desarrollo del sistema. Estas normas no pueden estar aisladas, primero del contexto particular de la dirección de información y segundo de los lineamientos generales de la organización para lo cual es necesario contar con personal calificado para el desarrollo eficiente. INSTRUCTIVO DE OPERACIÓN Debemos evaluar los instructivos de operación de los sistemas para evitar que los programadores tengan acceso a los sistemas de operación. El contenido mínimo de los instructivos de operación deberán contener:  Diagramas de flujo por cada programa.  Diagrama particular de cada entrada y salida.
 Mensaje y su explicación.  Parámetros y su explicación.  Diseño de impresión de resultados.  Cifras de control.  Fórmulas de verificación.  Observaciones.  Instrucciones en caso de error.  Calendario de procesos y resultados. FORMA DE IMPLANTACIÓN 1) La finalidad es la evaluación de los trabajos que se realizan para iniciar la operación de un sistema, esto comprende prueba integral del sistema, adecuación, aceptación por parte del usuario entrenamiento por parte de los usuarios y por parte del responsable del sistema. Para ello es necesario considerar los siguientes aspectos:  Prueba particular de cada sistema.  Prueba por fase, validación y ejecución.  Prueba integral del paralelo.  Prueba en sistema paralelo.  Pruebas de confidencialidad y seguridad.  Otros 2) en la implantación se debe analizar la forma en que se van a cargar los datos iniciales, si son por captura o transferencia, estos datos pueden ser de todo el sistema o bien de forma parcial, lo que es necesario evaluar es la forma de cómo se van a cargar las cifras de control o bien los datos acumulados. 3) También se debe hacer un plan de trabajo para la implantación, el cual deba contener las fechas en el cual se realizaran cada uno de los procesos. EQUIPO Y FACILIDADES DE PROGRAMACIÓN. La selección y configuración de un sistema de cómputo incluye la interacción de numerosas y complejas decisiones de carácter técnico. El impacto en el rendimiento de un sistema de cómputo debido a cambios trascendentales n el sistema operativo o en el equipo, puede ser determinado por medio de un paquete de pruebas que haya sido elaborado para este fin en la dirección de informática. Es conveniente solicitar pruebas y comparaciones entre equipos para evaluar la situación del equipo y del software con relación con otros que se encuentran en el mercado. ENTREVISTA A USUARIOS. Se deberan llevar a cabo para comparar los datos proporcionados y la situacion de la direccion de informatica desde el punto de vista de los usuarios.
Su objetivo es conocer la opinion que tienen los usuarios sobre los servicios proporcionados, asi como la difucion de las aplicaciones de computo de los sistemas en operación. Las entrevistas se deberan hacer en caso que sea posible a todos los usuarios, o bien en forma aleatoria a algunos de ellos, tanto como a los mas importanytes como a los de menor importancia en cuanto al uso del equipo. ENTREVISTAS Es una de las fuentes de informacion mas importantes para saber como opera un sistema, no siemre tiene la efectividad qe se desae, ya que en ocasiones las personas entrevistadas pueden ser presionadas por los analistas del sistema o piensan que si hacen algunos cambios estos podran afectar su trabajo, la gerencia debe hacer de las entrevistados un proposito de estudio. Una guia de entrevista puede ser como la siguiente:  Preparese la entrevista estudiando lo puestos de las personas que van a ser entrevistadas y sus funcones dento de la organización.  Presentese y de un panorama del motivo de la entrevista  Comience con preguntas generales sobre las funciones, la organizacion etc  Haga preguntas especifias sobre los procedimientos  Siga los temas relacionados en la entrevista  Limite tomat nota para evitar distracciones  Al final ofrezca un resumen de la informacion obtenida CUESTIONARIO Debe tener una adecuada preparacion, elaboracion, preevaluacion y evaluacion. Algunas guias generales son:  Identificar el grupo que va a ser evaluado  Escribir la introduccion clara para que el entrevistado conozca el objetivo de la informacion  Determine que datos deben ser recopilados  Elabore preguntas con toda precision  Limite el numero de preguntas para evitar que sea demasiado el tiempo del cuestionario  Implemente un cuestionario piloto  Diseñe un plan de recoleccion de los datos  Determine el metodo de analisis que sera utilizado Evite que su cuestionario responda pregunta como:  Que areas ueden ser mejoradas  Que informacion necesita que actualmente es dificil de obtener  Que cuellos de botella ocurren durante el dia  Como puede cambiar procedimientos para elimiarlos  Existe un procedimiento ue sea repetitivo
 Como se podra eliminar esta repeticion Para que un sistema cumpla con los requerimiento del usuario se necesita una comunicación completa estre este y el responsable del sistema. En ella se deben definir claramente los elementos con los que cuenta el usuario, las neceisades del proceso de informacion y los requerimientos de informacion de salida, almacenada o impresa. Esta misma etapa debio haberse definido la calidad de la informacion que sera procesada por la computadora, estableciendo los riesgos de la misma y la forma de minimizarlos. DERECHOS DE AUTOR Y SECRETOS INDUSTRIALES Los derechos de Auto involucra la parte más importante del desarrollo intelectual de las personas, ya que se refiere a las ramas literarias, científica, técnica, jurídica, musical, pictórica, escultórica, tectónica, fotográfica, cinematográfica, televisiva, si como los programas de cómputo, las bases de datos y los medios de comunicación, entre las más importantes. Legislativamente hay protección nacional e internacional a los autores, se admite cinco razones de la protección: 1. Por justicia social 2. Por desarrollo cultural 3. Orden económico 4. Orden moral y 5. Prestigio Nacional. Hace una referencia correspondiente a la LEY FEDERAL DEL DERECHO DE AUTOR (México) conocida con las siglas LFDA, en el cual les dedica un capítulo especial que es el IV con reglas particulares también de protección, además en ese mismo título en el capítulo cuarto habla sobre la protección de los Programas de Computación y las Bases de Datos. INTERNET. Es considerado como una colección de redes interconectadas o como un conjunto de computadoras unidas entre sí, para tener acceso a Internet se requiere un equipo que esté al alcance del público en general, por lo que cualquier persona puede entrar a la red de redes de comunicación si contrata los servicios de un proveedor de acceso. Han surgido empresas proveedoras de servicios dedicados a ofrecer en renta conexiones a Internet, ya sea directa o indirectamente, sin embargo, los proveedores de servicios son los
responsables de la información que ponen al servicio de sus usuarios, ya que son las encargadas de divulgar y controlar la información transmitida por Internet. Por este medio son muy complejos los aspectos técnicos que implica conocerlas acciones llevadas a cabo en Internet para determinar cuáles podrían constituir infracción a los derechos de autor, violaciones al derecho moral al modificar una obra, al derecho moral de inédito, derecho de publicar la obra bajo el propio nombre o de manera anónima; derechos patrimoniales cuando se tramiten obras intelectuales en forma de archivos por medio de Internet; el gran número de impresiones de imágenes , en papel, o para carteles p tela para prendas de vestir. El termino cookie se aplica a un archivo de datos situado en el disco duro del computador para ofrecer servicios, creados por un servidor que almacena una o varias páginas de Internet, cuando un visitante accede a una página web, el servidor le atribuye un numero de identificación con atributos, el cookie. De esta forma el propietario de la página, puede obtener información y analizar el comportamiento de sus visitantes y personalizar sus visitas. La dirección electrónica podrá ser modificada para satisfacer al visitante, a los anunciantes que pueden colocar su publicidad en el lugar más adecuado. La situación de los cookies debe ser evaluada dentro de la auditoria, para determinar si se considera como una intromisión la privacidad de los usuarios de Internet de una compañía. PROTECCIÓN DE LOS DERECHOS DE AUTOR Las obras protegidas por la ley deberán ostentar la expresión “derechos Reservados” o su abreviatura D.R. seguida por le símbolo c dentro de un circulo. Sin embargo, la omisión de los requisitos no implica la perdida de los derechos de autor, aunque sujeta al responsable a las sanciones establecidas en la ley. La reserva de los derechos de autor es la facultad para usar y explotar en forma exclusiva títulos, nombres, denominaciones, características físicas, entre otras. Las penalidades en caso de delito se han incrementados de acuerdo a las legislaciones, mencionan y se explica en el código penal para el Distrito Federal en Materia de Fuero Común y para toda la Republica den materia del fuero federal. SECRETOS INDUSTRIALES Se considera secreto industrial “toda información de aplicación industrial comercial”, necesariamente deberá estar referida a la naturaleza, características o finalidades de los productos; a los métodos y procesos de producción, o a los medios o formas de distribución o comercialización, productos o prestación de servicios. No se considera secreto industrial aquella información que sea de acceso público, con base en información previamente disponible o la que deba ser divulgada por disposición legal por orden judicial. La base de datos, es considerada como un secreto industrial, sin importar si ésta fue p no creada por la persona que la posee y que la puede difundir.
La relacion del llamado “know how”, “saber hacer”, se refiere a aquel conjunto de conocimientos y habilidades que permite a una persona o grupo de personas dearrollar, producir, distribuir o comercializar un bien o servicio con ventajas frente a otros competidores, pérocon la caracteristica de dicha informacion bien puede estar en el dominicio publico. La definición de secretos industriales habla que este puede consistir en cualquier fórmula, patrón, dispositivo o compilación de información que se usen en una empresa y que den al empresario la oportunidad de obtener una ventaja sobre los competidores que non lo conocen o no lo usa. CONSIDERACIONES LEGALES SOBRE EL EMPLEO DE NOMBRES DE DOMINIO FRENTE AL RÉGIMEN DE MARCAS. El sistema del dominio interpreta los nombres como números y cada computadora conectada a la red cuenta con un número único. Los nombres del dominio son registrados a través de una forma de solicitud estándar disponible en la red y el único criterio seguido para su concesión es el de verificar que no exista un nombre de domínico, idéntico, previamente asignado. El comercio de bienes o servicios a través de la red ha propiciado la confrontación de los intereses de titulares de marcas registradas con dueños de sitios de la red que adoptan marcas propiedad de terceros como nombres de dominio. En el décimo Congreso de las Naciones Unidas sobre previsión del delito y tratamiento de delincuentes celebrado en Viena del 120 al 17 de octubre de 2000, se llegó a la conclusión de los delitos relacionados con las redes informáticos, en el cual menciona la importancia de tener un enfoque internacional frente a los delitos cibernéticos, en diferentes niveles. A nivel Nacional, la investigación de los delitos requiere personal, conocimiento especializados y procedimientos adecuados. A nivel internacional, la investigación eficaz de los delitos cibernéticos. Como ejemplo de legislaciones relacionadas con Informática en Latinoamérica tenemos el caso de Colombia, con la Ley 527 del 18 de agosto de 1999, por medio del cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. Con el Decreto No. 1747 del 11 de septiembre de 2000, por el cual se reglamenta parcialmente la ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales.

Recomendados

Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informáticaAcosta Escalante Jesus Jose
 
DocumentacióN De Un Sistema De InformacióN
DocumentacióN De Un Sistema De InformacióNDocumentacióN De Un Sistema De InformacióN
DocumentacióN De Un Sistema De InformacióNFernanda Garza
 
Las diez principales amenazas para las bases de datos
Las diez principales amenazas para las bases de datosLas diez principales amenazas para las bases de datos
Las diez principales amenazas para las bases de datosImperva
 
Planificacion de proyecto de software
Planificacion de proyecto de softwarePlanificacion de proyecto de software
Planificacion de proyecto de softwareGeorgy Jose Sanchez
 
Evaluación del desarrollo del sistema
Evaluación del desarrollo del sistemaEvaluación del desarrollo del sistema
Evaluación del desarrollo del sistemagabych88
 
Análisis y diseño de sistemas estructurado
Análisis y diseño de sistemas estructuradoAnálisis y diseño de sistemas estructurado
Análisis y diseño de sistemas estructuradojr_palaciosg
 
Diseño físico y lógico de los sistemas de informacion
Diseño físico y lógico de los sistemas de informacionDiseño físico y lógico de los sistemas de informacion
Diseño físico y lógico de los sistemas de informacionYESENIA CETINA
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 

Recomendados

Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informáticaAcosta Escalante Jesus Jose
 
DocumentacióN De Un Sistema De InformacióN
DocumentacióN De Un Sistema De InformacióNDocumentacióN De Un Sistema De InformacióN
DocumentacióN De Un Sistema De InformacióNFernanda Garza
 
Las diez principales amenazas para las bases de datos
Las diez principales amenazas para las bases de datosLas diez principales amenazas para las bases de datos
Las diez principales amenazas para las bases de datosImperva
 
Planificacion de proyecto de software
Planificacion de proyecto de softwarePlanificacion de proyecto de software
Planificacion de proyecto de softwareGeorgy Jose Sanchez
 
Evaluación del desarrollo del sistema
Evaluación del desarrollo del sistemaEvaluación del desarrollo del sistema
Evaluación del desarrollo del sistemagabych88
 
Análisis y diseño de sistemas estructurado
Análisis y diseño de sistemas estructuradoAnálisis y diseño de sistemas estructurado
Análisis y diseño de sistemas estructuradojr_palaciosg
 
Diseño físico y lógico de los sistemas de informacion
Diseño físico y lógico de los sistemas de informacionDiseño físico y lógico de los sistemas de informacion
Diseño físico y lógico de los sistemas de informacionYESENIA CETINA
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
Ejemplo de contrato de auditoría en informática
Ejemplo de contrato de auditoría en informáticaEjemplo de contrato de auditoría en informática
Ejemplo de contrato de auditoría en informáticajaquelinf
 
Documentación de sistemas
Documentación de sistemasDocumentación de sistemas
Documentación de sistemasGladys Rodriguez
 
Software De Gestion
Software De GestionSoftware De Gestion
Software De GestionPabloraton
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Ciclos de vida del software
Ciclos de vida del softwareCiclos de vida del software
Ciclos de vida del softwareGUEOVANNY20
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAinnovasisc
 
Cuadro comparativo de enfoque estructurado y enfoque orientado
Cuadro comparativo de enfoque estructurado y enfoque orientadoCuadro comparativo de enfoque estructurado y enfoque orientado
Cuadro comparativo de enfoque estructurado y enfoque orientadoFreddySantiago32
 
Metodologías del análisis y diseño de sistemas
Metodologías del análisis y diseño de sistemasMetodologías del análisis y diseño de sistemas
Metodologías del análisis y diseño de sistemasAndoni Vasquez
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaAcosta Escalante Jesus Jose
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
Cuadro comparativo analis y diseño estructurado Y analisis orientado a objetos
Cuadro comparativo analis y diseño estructurado Y analisis orientado a objetosCuadro comparativo analis y diseño estructurado Y analisis orientado a objetos
Cuadro comparativo analis y diseño estructurado Y analisis orientado a objetosemilis
 
Estructura en un área de seguridad informática
Estructura en un área de seguridad informáticaEstructura en un área de seguridad informática
Estructura en un área de seguridad informáticapersonal
 
Proceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas tiProceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas tiJose Alvarado Robles
 
Procesos de software Unidad 2 - Software Enginnering - Ian sommerville
Procesos de software Unidad 2 - Software Enginnering - Ian sommervilleProcesos de software Unidad 2 - Software Enginnering - Ian sommerville
Procesos de software Unidad 2 - Software Enginnering - Ian sommervilleMatias Gonzalo Acosta
 
Entregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientoEntregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientonoriarman
 
Proyecto final analisis de sistemas
Proyecto final analisis de sistemasProyecto final analisis de sistemas
Proyecto final analisis de sistemasCesar Arrocha Martinez
 
Metodología para realizar auditorías de sistemas
Metodología para realizar auditorías de sistemasMetodología para realizar auditorías de sistemas
Metodología para realizar auditorías de sistemasChristian García
 
Analisis y diseño de sistemas
Analisis y diseño de sistemasAnalisis y diseño de sistemas
Analisis y diseño de sistemasJesus A. Olivier Pereira
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Bbm 5 f03de1d, agen ukhti padang 2017
Bbm 5 f03de1d, agen ukhti padang 2017Bbm 5 f03de1d, agen ukhti padang 2017
Bbm 5 f03de1d, agen ukhti padang 2017jilbabmunira
 
Bbm 5 f03de1d, katalog audina murah malang
Bbm 5 f03de1d, katalog audina murah malangBbm 5 f03de1d, katalog audina murah malang
Bbm 5 f03de1d, katalog audina murah malangjilbabmunira
 

Más contenido relacionado

La actualidad más candente

Ejemplo de contrato de auditoría en informática
Ejemplo de contrato de auditoría en informáticaEjemplo de contrato de auditoría en informática
Ejemplo de contrato de auditoría en informáticajaquelinf
 
Documentación de sistemas
Documentación de sistemasDocumentación de sistemas
Documentación de sistemasGladys Rodriguez
 
Software De Gestion
Software De GestionSoftware De Gestion
Software De GestionPabloraton
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Ciclos de vida del software
Ciclos de vida del softwareCiclos de vida del software
Ciclos de vida del softwareGUEOVANNY20
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAinnovasisc
 
Cuadro comparativo de enfoque estructurado y enfoque orientado
Cuadro comparativo de enfoque estructurado y enfoque orientadoCuadro comparativo de enfoque estructurado y enfoque orientado
Cuadro comparativo de enfoque estructurado y enfoque orientadoFreddySantiago32
 
Metodologías del análisis y diseño de sistemas
Metodologías del análisis y diseño de sistemasMetodologías del análisis y diseño de sistemas
Metodologías del análisis y diseño de sistemasAndoni Vasquez
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaAcosta Escalante Jesus Jose
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
Cuadro comparativo analis y diseño estructurado Y analisis orientado a objetos
Cuadro comparativo analis y diseño estructurado Y analisis orientado a objetosCuadro comparativo analis y diseño estructurado Y analisis orientado a objetos
Cuadro comparativo analis y diseño estructurado Y analisis orientado a objetosemilis
 
Estructura en un área de seguridad informática
Estructura en un área de seguridad informáticaEstructura en un área de seguridad informática
Estructura en un área de seguridad informáticapersonal
 
Proceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas tiProceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas tiJose Alvarado Robles
 
Procesos de software Unidad 2 - Software Enginnering - Ian sommerville
Procesos de software Unidad 2 - Software Enginnering - Ian sommervilleProcesos de software Unidad 2 - Software Enginnering - Ian sommerville
Procesos de software Unidad 2 - Software Enginnering - Ian sommervilleMatias Gonzalo Acosta
 
Entregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientoEntregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientonoriarman
 
Metodología para realizar auditorías de sistemas
Metodología para realizar auditorías de sistemasMetodología para realizar auditorías de sistemas
Metodología para realizar auditorías de sistemasChristian García
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 

La actualidad más candente (20)

Ejemplo de contrato de auditoría en informática
Ejemplo de contrato de auditoría en informáticaEjemplo de contrato de auditoría en informática
Ejemplo de contrato de auditoría en informática
 
Documentación de sistemas
Documentación de sistemasDocumentación de sistemas
Documentación de sistemas
 
Software De Gestion
Software De GestionSoftware De Gestion
Software De Gestion
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
 
Ciclos de vida del software
Ciclos de vida del softwareCiclos de vida del software
Ciclos de vida del software
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
 
Cuadro comparativo de enfoque estructurado y enfoque orientado
Cuadro comparativo de enfoque estructurado y enfoque orientadoCuadro comparativo de enfoque estructurado y enfoque orientado
Cuadro comparativo de enfoque estructurado y enfoque orientado
 
Metodologías del análisis y diseño de sistemas
Metodologías del análisis y diseño de sistemasMetodologías del análisis y diseño de sistemas
Metodologías del análisis y diseño de sistemas
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informática
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 
Cuadro comparativo analis y diseño estructurado Y analisis orientado a objetos
Cuadro comparativo analis y diseño estructurado Y analisis orientado a objetosCuadro comparativo analis y diseño estructurado Y analisis orientado a objetos
Cuadro comparativo analis y diseño estructurado Y analisis orientado a objetos
 
Estructura en un área de seguridad informática
Estructura en un área de seguridad informáticaEstructura en un área de seguridad informática
Estructura en un área de seguridad informática
 
Proceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas tiProceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas ti
 
Procesos de software Unidad 2 - Software Enginnering - Ian sommerville
Procesos de software Unidad 2 - Software Enginnering - Ian sommervilleProcesos de software Unidad 2 - Software Enginnering - Ian sommerville
Procesos de software Unidad 2 - Software Enginnering - Ian sommerville
 
Entregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientoEntregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimiento
 
Proyecto final analisis de sistemas
Proyecto final analisis de sistemasProyecto final analisis de sistemas
Proyecto final analisis de sistemas
 
Metodología para realizar auditorías de sistemas
Metodología para realizar auditorías de sistemasMetodología para realizar auditorías de sistemas
Metodología para realizar auditorías de sistemas
 
Analisis y diseño de sistemas
Analisis y diseño de sistemasAnalisis y diseño de sistemas
Analisis y diseño de sistemas
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 

Destacado

Bbm 5 f03de1d, agen ukhti padang 2017
Bbm 5 f03de1d, agen ukhti padang 2017Bbm 5 f03de1d, agen ukhti padang 2017
Bbm 5 f03de1d, agen ukhti padang 2017jilbabmunira
 
Bbm 5 f03de1d, katalog audina murah malang
Bbm 5 f03de1d, katalog audina murah malangBbm 5 f03de1d, katalog audina murah malang
Bbm 5 f03de1d, katalog audina murah malangjilbabmunira
 
SEMEN: ¿CONOCES SUS BENEFICIOS?
SEMEN: ¿CONOCES SUS BENEFICIOS?SEMEN: ¿CONOCES SUS BENEFICIOS?
SEMEN: ¿CONOCES SUS BENEFICIOS?Atreveteshop
 
Análisis y Diseño Orientado a Objetos
Análisis y Diseño Orientado a ObjetosAnálisis y Diseño Orientado a Objetos
Análisis y Diseño Orientado a ObjetosDavid Monar Basantes
 

Destacado (6)

Bbm 5 f03de1d, agen ukhti padang 2017
Bbm 5 f03de1d, agen ukhti padang 2017Bbm 5 f03de1d, agen ukhti padang 2017
Bbm 5 f03de1d, agen ukhti padang 2017
 
Bbm 5 f03de1d, katalog audina murah malang
Bbm 5 f03de1d, katalog audina murah malangBbm 5 f03de1d, katalog audina murah malang
Bbm 5 f03de1d, katalog audina murah malang
 
Correo electronico juan
Correo electronico juanCorreo electronico juan
Correo electronico juan
 
SEMEN: ¿CONOCES SUS BENEFICIOS?
SEMEN: ¿CONOCES SUS BENEFICIOS?SEMEN: ¿CONOCES SUS BENEFICIOS?
SEMEN: ¿CONOCES SUS BENEFICIOS?
 
Drexel and CIO
Drexel and CIODrexel and CIO
Drexel and CIO
 
Análisis y Diseño Orientado a Objetos
Análisis y Diseño Orientado a ObjetosAnálisis y Diseño Orientado a Objetos
Análisis y Diseño Orientado a Objetos
 

Similar a Auditoria en informática

Evaluación de sistemas
Evaluación de sistemasEvaluación de sistemas
Evaluación de sistemasandrea_dfo
 
Evaluacion de sistemas
Evaluacion de sistemasEvaluacion de sistemas
Evaluacion de sistemasYonnathan Mesa
 
Desarrollo de prototipos
Desarrollo de prototiposDesarrollo de prototipos
Desarrollo de prototiposTensor
 
CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...
CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...
CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...Aura Aguilar
 
Presentación digital Eliezer Alas
Presentación digital Eliezer AlasPresentación digital Eliezer Alas
Presentación digital Eliezer AlasEliezer Alas
 
Sistemas de informacion 2
Sistemas de informacion 2Sistemas de informacion 2
Sistemas de informacion 2Janetsy Salazar
 
Auditoria de Sistemas de Información 1.pptx
Auditoria de Sistemas de Información 1.pptxAuditoria de Sistemas de Información 1.pptx
Auditoria de Sistemas de Información 1.pptxEduardoManosalvas1
 
Ciclo de vida de una base de datos
Ciclo de vida de una base de datosCiclo de vida de una base de datos
Ciclo de vida de una base de datosAlfonso Triana
 
(Auditoria de sistemas) elementos de evaluacion en el desarrollo de sistemas
(Auditoria de sistemas) elementos de evaluacion en el desarrollo de sistemas(Auditoria de sistemas) elementos de evaluacion en el desarrollo de sistemas
(Auditoria de sistemas) elementos de evaluacion en el desarrollo de sistemasDiiego Saldañha
 
Analisis y Desarrollo de Sistemas de Información
Analisis y Desarrollo de Sistemas de Información Analisis y Desarrollo de Sistemas de Información
Analisis y Desarrollo de Sistemas de Información Roberto Soto
 
TP04: ANÁLISIS Y DESARROLLO DE SISTEMAS DE INFORMACIÓN
TP04: ANÁLISIS Y DESARROLLO DE SISTEMAS DE INFORMACIÓNTP04: ANÁLISIS Y DESARROLLO DE SISTEMAS DE INFORMACIÓN
TP04: ANÁLISIS Y DESARROLLO DE SISTEMAS DE INFORMACIÓNArnaldo Federico Ledesma
 
Expoicioningenieria del software eddy
Expoicioningenieria del software eddyExpoicioningenieria del software eddy
Expoicioningenieria del software eddyexposiciongiovanny
 
Expoicioningenieria del software eddy
Expoicioningenieria del software eddyExpoicioningenieria del software eddy
Expoicioningenieria del software eddyeddyingenieria
 
Ciclo de vida de un sistema
Ciclo de vida de un sistemaCiclo de vida de un sistema
Ciclo de vida de un sistemajoshumberto
 

Similar a Auditoria en informática (20)

Evaluación de sistemas
Evaluación de sistemasEvaluación de sistemas
Evaluación de sistemas
 
Evaluacion de sistemas
Evaluacion de sistemasEvaluacion de sistemas
Evaluacion de sistemas
 
Capitulo 4
Capitulo 4Capitulo 4
Capitulo 4
 
Presentación1
Presentación1Presentación1
Presentación1
 
Auditoriasistemas
AuditoriasistemasAuditoriasistemas
Auditoriasistemas
 
Desarrollo de prototipos
Desarrollo de prototiposDesarrollo de prototipos
Desarrollo de prototipos
 
Capitulo 4 sistemas
Capitulo 4 sistemasCapitulo 4 sistemas
Capitulo 4 sistemas
 
CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...
CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...
CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...
 
Presentación digital Eliezer Alas
Presentación digital Eliezer AlasPresentación digital Eliezer Alas
Presentación digital Eliezer Alas
 
Sistemas de informacion 2
Sistemas de informacion 2Sistemas de informacion 2
Sistemas de informacion 2
 
Auditoria de Sistemas de Información 1.pptx
Auditoria de Sistemas de Información 1.pptxAuditoria de Sistemas de Información 1.pptx
Auditoria de Sistemas de Información 1.pptx
 
Ciclo de vida de una base de datos
Ciclo de vida de una base de datosCiclo de vida de una base de datos
Ciclo de vida de una base de datos
 
Desarrollo de sistemas
Desarrollo de sistemasDesarrollo de sistemas
Desarrollo de sistemas
 
(Auditoria de sistemas) elementos de evaluacion en el desarrollo de sistemas
(Auditoria de sistemas) elementos de evaluacion en el desarrollo de sistemas(Auditoria de sistemas) elementos de evaluacion en el desarrollo de sistemas
(Auditoria de sistemas) elementos de evaluacion en el desarrollo de sistemas
 
Analisis y Desarrollo de Sistemas de Información
Analisis y Desarrollo de Sistemas de Información Analisis y Desarrollo de Sistemas de Información
Analisis y Desarrollo de Sistemas de Información
 
TP04: ANÁLISIS Y DESARROLLO DE SISTEMAS DE INFORMACIÓN
TP04: ANÁLISIS Y DESARROLLO DE SISTEMAS DE INFORMACIÓNTP04: ANÁLISIS Y DESARROLLO DE SISTEMAS DE INFORMACIÓN
TP04: ANÁLISIS Y DESARROLLO DE SISTEMAS DE INFORMACIÓN
 
Expoicioningenieria del software eddy
Expoicioningenieria del software eddyExpoicioningenieria del software eddy
Expoicioningenieria del software eddy
 
Expoicioningenieria del software eddy
Expoicioningenieria del software eddyExpoicioningenieria del software eddy
Expoicioningenieria del software eddy
 
Fase De DiseñO Y Analisis De Datos
Fase De DiseñO Y Analisis De DatosFase De DiseñO Y Analisis De Datos
Fase De DiseñO Y Analisis De Datos
 
Ciclo de vida de un sistema
Ciclo de vida de un sistemaCiclo de vida de un sistema
Ciclo de vida de un sistema
 

Auditoria en informática

  • 1. AUDITORIA EN INFORMÁTICA EVALUACIÓN DE LOS SISTEMAS PRESENTADO POR: LEDERZON FAVIAN ORTIZ FLÓREZ BRANDON FABIÁN GÓMEZ PINILLA WILLIAM JAVIER PORRAS SALAS UNIVERSIDAD PEDAGÓGICA Y TECNOLÓGICA DE COLOMBIA FACULTAD SECCIONAL CHIQUINQUIRÁ ESCUELA DE CONTADURÍA PÚBLICA 2016
  • 2. AUDITORIA EN INFORMÁTICA RESUMEN CAPÍTULO 4 EVALUACIÓN DE LOS SISTEMAS PRESENTADO POR: LEDERZON FAVIAN ORTIZ FLÓREZ BRANDON FABIÁN GÓMEZ PINILLA WILLIAM JAVIER PORRAS SALAS PROFESOR: CASSIUS JAIR SÁNCHEZ NIÑO UNIVERSIDAD PEDAGÓGICA Y TECNOLÓGICA DE COLOMBIA FACULTAD SECCIONAL CHIQUINQUIRÁ ESCUELA DE CONTADURÍA PÚBLICA 2016
  • 3. LIBRO: AUDITORIA EN INFORMATICA CAPITULO 4 EVALUACIÓN DE LOS SISTEMAS RESUMEN OBJETIVOS DEL LECTOR: 1. Evaluar si las organizaciones cuentan con sistemas necesarios para cumplir sus obligaciones. 2. Conocerá la importancia de la evaluación del diseño de un sistema de desarrollo. 3. Conocerá el contenido mínimo que deberán tener los instructivos de operación los sistemas. 4. Explicará la importancia de las entrevistas a los usuarios para posteriormente comparar los datos.
  • 4. RESUMEN EVALUACIÓN DE LOS SISTEMAS Opciones que tienen las organizaciones para cumplir los requerimientos de software de acuerdo a sus necesidades: Elaborado por el usuario o bien un software comercial: ventajas, básicamente es desarrollado para cumplir con todas las necesidades del usuario, está expuesto a cambios que requiera la entidad, tiene sus propio sistemas de seguridad. Desventajas: es más costoso, su tiempo de implementación es más largo, sus actualizaciones no se pueden fijar periódicamente. Software compartido o regalado: es aquel que conseguimos a bajo precio por la internet, elaborado para computadores personales. Se deben tener precaución de no adquirir este la versión pirata o que venga con virus. Software transportable: se considera portable ya que; tiene diferentes versiones, puede cambiarse entre dos o más sistemas operativos, o cuando puede ser convertido fácilmente de un sistema operativo a otro. Categorización del software de aplicación por usuario:  Propósito general  Funciones específicas o específico de la industria. Software la medida de la oficina Se habla en este caso del software comercial, que es aquel que puede ser integral o individual en sus funciones, si se utiliza esta opción y uno de sus paquetes es individual, al fusionar la información puede presentar conflictos de incompatibilidad, llevando esto a una pérdida de tiempo sustanciosa, por ello es ideal que estos software sean compatibles, aunque este lleve a que no tengan sus funciones específicas. Como evaluar un sistema (desarrollo e implementación).  Existen realmente sistemas entrelazados  Existen un plan estratégico para la elaboración del sistema  Los recursos son adecuados y se utilizan de forma eficaz y eficiente. Pla estratégico responderá las siguientes inquietudes:  Cuales servicios se implementaran  Que característica tendrán  Cuantos recursos se requerirán La estrategia de desarrollo:  Que aplicaciones serán desarrolladas y cuando  Qué tipo de archivos se desarrollaran y cuando.  Que bases de datos serán desarrolladas y cuando.
  • 5. En el proceso de planeación se deberá asegurar que todos los recursos estén claramente identificados en el plan de desarrollo de las aplicaciones. Estos recursos hardware y software y comunicaciones deberán ser compatibles. Para el análisis de los problemas que se presenten en el sistema calificado como síntomas se buscara el área que presenta continuamente fallas para dar una solución pronta y de esta manera identificar las causas. Los sistemas deben ser evaluados de acuerdo con el ciclo de vida, para ello se establecen los siguientes pasos: A. Definición del problema y requerimientos del usuario, sean manual mecánico o eléctrico. B. Estudio de factibilidad C. Diseño general y análisis del sistema D. Diseño del sistema E. Diseño detallado F. Implementación y desarrollo físico G. Pruebas del sistema, evaluación y aceptación por parte del usuario de la contraloría interna H. Soporte cotidiano, cambios y mejoras del sistema. También se debe evaluar que un error o corrección en el momento del diseño lógico es de difícil solución y bajo costo, entre el error o corrección entre más adentro del sistema se encuentre más costoso y demorado será su solución. Después de estos pasos y análisis se establecerá el costo-beneficio del sistema, y si es favorable, se deberá solicitar un estudio de factibilidad de los diferentes sistemas que se encuentren en operación así como los que estén en la fase para evaluar.  Disponibilidad y características del equipo  Los sistemas operativos  La forma de utilización de los sistemas  Los costos y beneficios que reportara el sistema  Su seguridad y confiabilidad Los sistemas que están funcionando se deberán establecer las factibilidades de continuar con ellos, considerando los costos directos e indirectos que genera este sistema, los cuales deben ser justificados por el mismo por medio de confiabilidad del sistema reducción de costos, y mejoramiento funcional del programa. Entre los problemas más comunes de los sistemas encontramos:  Falta de estándares de desarrollo.  Falta de interés por parte de la gerencia.  Falta de participación de los usuarios.  Inadecuada especificación del sistema am momento de hacer un diseño detallado  Problemas en la implementación y conservación  Procedimientos incorrectos no autorizados.
  • 6. EVALUACIÓN DEL ANÁLISIS En este período se evaluaran las políticas procedimientos y normas que se utilizaran para llevar acabo el analisis, evaluando la planeación de las aplicaciones. Se establece 4 fuentes.  Planeación estratégica  Requerimiento de los usuarios  El inventario de sistemas en proceso al recopilar la información de los cambios solicitados.  Los requerimientos de la organización y los usuarios. La auditoria en informática debe evaluar los documentos y registros usados en la elaboración del sistema salidas, reportes, descripción de actividades, archivos almacenados y demás características que se presenten. Dentro de los estudios de los sistemas en uso se requerirá  Manual De Usuario  Descripción y distribución de la información  Manual de formas  Definición de redes. ANALISIS Y DISEÑO ESTRUCTURADO Determinar los requerimientos necesarios de tal forma que se diseñe el sistema correcto, esto se logra empleando herramientas gráficas y técnicas que permitan el analisis de tal forma que se encuentren errores antes de que ocurran. El diagrama de flujo de datos es muy útil para identificar estos errores, ya que con él se detecta procesos lógicos de acuerdo a los requerimientos de la información. Y estableciendo nuevos objetivos del sistema. EVALUACIÓN DEL DISEÑO LÓGICO DEL SISTEMA Analisis de especificaciones del sistema.  ¿Qué se debe hacer?  ¿Cómo lo debe hacer?  ¿Cuál es la justificación?  Definición del proceso  Las salidas y los reportes Una vez analizadas estas partes se debe evaluar la participación que tuvo el usuario en la identificación del nuevo sistema la participación de la auditoria interna en el diseño de los controles. Al obtener analisis vedemos compararlo con lo que realmente se ha obtenido.
  • 7. PROGRAMAS DE DESARROLLO Software que solo pueden ser usados por el personal que ha tenido entrenamiento y experiencia. A. Lenguaje de programación B. CASE ( computer aided software engineering) C. Programacion orientada a objetos Al utilizar un determinado software se debe evaluar:  Interfaz del usuario grafico  Capacidad de trabajar en redes  Fácil de usar  Requerimiento de memoria  Costo  Seguridad confiabilidad  Entre otros Bases de datos: Conjunto de datos que se guardan con coherencia independencia del medio de almacenamiento, generalmente son muy grandes estas bases de datos, se deberá actualizar las mismas y que sea de una fácil recuperación por perdida de información. Administrador de bases de datos: En las entidades ya que estas bases de datos son grandes se crea un órgano que se encargue de su manejo y control, dentro de sus funciones esta tener una relación con la administración, los analistas financieros, los usuarios y los programadores de los sistemas. Modelos de bases de datos  Jerárquicos  De redes  Relacionales  Orientados a objetos Entre ellas se encuentran ventajas como, compartir datos, No repetir datos, mejorar consistencia de los datos. COMUNICACIÓN Se debe evaluar la comunicación y el código del empleado, los métodos de comunicación varían de acuerdo al tipo de información que se transmita y el costo del medio empleado. Dentro de los componentes más comunes encontramos:  Servidor y huésped  Modem  Equipo de conexión de terminales  Medio de comunicación  Topología de redes
  • 8. Tipos de redes  Local  Internacional  Interprise  WAN Los puntos a revisar de las redes son  Confiabilidad de las redes  Tiempo de respuesta  Costo de la red  Compatibilidad con otras redes  Seguridad de las redes INFORMES Se determina no solo la parte relacionada con la informática olvidándonos que un sistema empieza desde el momento que se encuentra un dato, que en otras palabras es el seguimiento administrativo y la obtención de los reportes y salidas de la información, lo que debemos determinar en el sistema es:  El procedimiento  Grafica de flujo de información  Diseño En el diseño se debe revisar Numeración, titulo, espacio, tabulación, zonas, rayado instrucciones, formas nombres, encabezados, ubicación de los rótulos, tipo de papel, tamaños estándar. EJEMPLO
  • 9. ANÁLISIS DE INFORME Se deben en primer medida analizar los informes para posterior realizar una evaluación de los mismos. RUIDO, REDUNDANCIA, ENTROPÍA El ruido es todo aquello que interfiere en una adecuada comunicación, no solo en sonido sino todo aquello que interfiera en la comunicación. La redundancia es toda aquella duplicidad que tiene el sistema con la finalidad, que sin importar que exista ruido la información llegue al receptor en forma adecuada, en este sentido la redundancia es justificable cuando tengamos la necesidad de que el mensaje o la información llegue a su destino. Entropía cantidad de energía que por su degradación no puede aprovecharse. EVALUACIÓN DEL DESARROLLO DEL SISTEMA Se deberán auditar los programas, su diseño, lenguaje la interconexión entre los programas y las características del hardware empleado para el desarrollo del programa. Al evaluar el sistema se tendrá presente que el sistema proporciona información para planear, organizar y controlar de manera eficaz y oportuna, así como para obtener una mayor seguridad de la información con el fin de tomar mejores decisiones. SISTEMAS DISTRIBUIDOS, INTERNET, COMUNICACIÓN ENTRE OFICINAS. Se puede definir como el sistema en el cual los computadores y los datos están relacionados en más de un lugar. Se debe implementar un sistema distribuido por:  Mejora el tiempo de respuesta.  Reducción de costos.  Mejora la exactitud en la actualización.  Puede tenerse un crecimiento planeado.  Incremento de la confianza.  Compartir recursos.  Aumenta la satisfacción de los usuarios. Se debe considerar: -La falta del personal calificado Estandarización. -Documentación. -Perdida de datos. -Seguridad. -Mantenimiento del sistema.
  • 10. Es preciso considerar el movimiento de la información entre nodos. Debe definir la red óptima de comunicaciones recordando que el plan de aplicación proporciona información de la ubicación planeada en las terminales, los tipos de mensajes requeridos entre otros factores, es importante recordar las variables que afectan a un sistema como :  Dinámicos  transportables  estructurados  integrados  accesibles  necesarios  comprensibles  oportunos  funcionales  estándar  modulares  jerárquicos  seguros  y únicos. En relación con otros sistemas deben estar interconectados que se cree un sistema integral. CONTROL DE PROYECTOS Es muy probable que la implementación de un sistema se retrase debido a algunas características y llega a verse que durante varios años se presenten irregularidades de los programadores ajenos a la dirección de informática. Para poder controlar el avance de los sistemas, se recomienda que se utilice la técnica de administración por proyectos, e necesario que los sistemas estén presupuestados para tener un grado de control durante el desarrollo. Para tener una buena administración por proyectos se requiere que el programador y el jefe inmediato desarrollen un plan de trabajo basado en metas y actividades. La estructura estándar de la planeación de proyectos deberá incluir la facilidad de incluir fechas predeterminadas para la terminación de cada área como calendario de reuniones con el fin de validar la información. Incluir el plazo estimado de acuerdo con los proyectos que se tienen para que el departamento de informática satisfaga de la dependencia, según la situación actual. CONTROL DE DISEÑO DE SISTEMAS Y PROGRAMACIÓN. Es objetivo es asegurarse de que el sistema funcione de acuerdo a las especificaciones, a fin de que el usuario tenga la suficiente información para su manejo, operación y aceptación. La revisión se efectuara de forma paralela y sus objetivos son los siguientes:  Etapa de análisis y definición del problema: identificación del objetivo del sistema eliminando inexactitudes y omisiones.  Etapa de estudio de factibilidad: elaborar el costo beneficio del sistema desarrollando un modelo lógico hasta tomar la decisión de desarrollarlo o no.
  • 11.  Etapa de diseño: desarrollar los objetivos del sistema, desarrollar el sistema lógico, opciones de diseño, discutir errores, debilidades y omisiones antes de iniciar la codificación. Es muy importante ya que el costo de corregir errores es directamente proporcional al momento en que se detentan. Si se detecta en la etapa de análisis, el análisis deberá proporcionar la descripción del funcionamiento del sistema funcional desde vista del usuario indicando todas las interacciones del sistema, la descripción lógica de cada dato, la estructura que estos forman, el flujo de información que tiene lugar en el sistema. Asimismo se indicara lo que el sistema tomara como entradas, los procesos que serán realizados, los controles que se efectuaran para cada variable y los procedimientos.  Etapa de programación: busca la claridad, modalidad y verificar con base en las especificaciones.  Etapa de implementación y prueba del sistema: desarrollar la implementación del sistema con datos de prueba y la carga de datos definitivos, evaluando el sistema, su seguridad y su confidencialidad y dando entrenamiento a los usuarios. las pruebas del sistema tratan de garantizar que se cumplan los requisitos de las especificaciones funcionales, verificando datos estadísticos, reportes, archivos etc. esta función tiene gran importancia en el ciclo de evaluación de aplicación del sistema de información y busca verificar que se cumplan la especificaciones del usuario que se haya realizado dentro de lo presupuestado, los controles necesarios y que cumpla el objetivo por el cual fue implementado. Un cambio hecho a un sistema existente presupone de costos adicionales y ambos deberán ser evaluados. Se debe evaluar el cambio de la forma en que se ejecutan las operaciones, se debe comprobar si mejora la exactitud de la información generada, si la obtención de los informes reduce el tiempo de entrega o si es más completa. se debe determinar cuánto afecta las actividades del personal usuario o si aumenta o disminuye el esfuerzo realizado y su relación costo beneficio. Es muy frecuente que se libere un sistema, esto es que alguien continúe dándoles mantenimiento y que sea el único que lo conozca, en el caso de los sistemas las organizaciones están gastando cerca del 80% de sus recursos de computo en mantenimiento, es a consecuencia de falta de planeación y control del desarrollo del sistema, la planeación debe contemplar los recurso disponibles y técnicos apropiados para el desarrollo, el control debe tener como soporte el establecimiento de normas de desarrollo que han de ser verificadas continuamente en todas las etapas del desarrollo del sistema. Estas normas no pueden estar aisladas, primero del contexto particular de la dirección de información y segundo de los lineamientos generales de la organización para lo cual es necesario contar con personal calificado para el desarrollo eficiente. INSTRUCTIVO DE OPERACIÓN Debemos evaluar los instructivos de operación de los sistemas para evitar que los programadores tengan acceso a los sistemas de operación. El contenido mínimo de los instructivos de operación deberán contener:  Diagramas de flujo por cada programa.  Diagrama particular de cada entrada y salida.
  • 12.  Mensaje y su explicación.  Parámetros y su explicación.  Diseño de impresión de resultados.  Cifras de control.  Fórmulas de verificación.  Observaciones.  Instrucciones en caso de error.  Calendario de procesos y resultados. FORMA DE IMPLANTACIÓN 1) La finalidad es la evaluación de los trabajos que se realizan para iniciar la operación de un sistema, esto comprende prueba integral del sistema, adecuación, aceptación por parte del usuario entrenamiento por parte de los usuarios y por parte del responsable del sistema. Para ello es necesario considerar los siguientes aspectos:  Prueba particular de cada sistema.  Prueba por fase, validación y ejecución.  Prueba integral del paralelo.  Prueba en sistema paralelo.  Pruebas de confidencialidad y seguridad.  Otros 2) en la implantación se debe analizar la forma en que se van a cargar los datos iniciales, si son por captura o transferencia, estos datos pueden ser de todo el sistema o bien de forma parcial, lo que es necesario evaluar es la forma de cómo se van a cargar las cifras de control o bien los datos acumulados. 3) También se debe hacer un plan de trabajo para la implantación, el cual deba contener las fechas en el cual se realizaran cada uno de los procesos. EQUIPO Y FACILIDADES DE PROGRAMACIÓN. La selección y configuración de un sistema de cómputo incluye la interacción de numerosas y complejas decisiones de carácter técnico. El impacto en el rendimiento de un sistema de cómputo debido a cambios trascendentales n el sistema operativo o en el equipo, puede ser determinado por medio de un paquete de pruebas que haya sido elaborado para este fin en la dirección de informática. Es conveniente solicitar pruebas y comparaciones entre equipos para evaluar la situación del equipo y del software con relación con otros que se encuentran en el mercado. ENTREVISTA A USUARIOS. Se deberan llevar a cabo para comparar los datos proporcionados y la situacion de la direccion de informatica desde el punto de vista de los usuarios.
  • 13. Su objetivo es conocer la opinion que tienen los usuarios sobre los servicios proporcionados, asi como la difucion de las aplicaciones de computo de los sistemas en operación. Las entrevistas se deberan hacer en caso que sea posible a todos los usuarios, o bien en forma aleatoria a algunos de ellos, tanto como a los mas importanytes como a los de menor importancia en cuanto al uso del equipo. ENTREVISTAS Es una de las fuentes de informacion mas importantes para saber como opera un sistema, no siemre tiene la efectividad qe se desae, ya que en ocasiones las personas entrevistadas pueden ser presionadas por los analistas del sistema o piensan que si hacen algunos cambios estos podran afectar su trabajo, la gerencia debe hacer de las entrevistados un proposito de estudio. Una guia de entrevista puede ser como la siguiente:  Preparese la entrevista estudiando lo puestos de las personas que van a ser entrevistadas y sus funcones dento de la organización.  Presentese y de un panorama del motivo de la entrevista  Comience con preguntas generales sobre las funciones, la organizacion etc  Haga preguntas especifias sobre los procedimientos  Siga los temas relacionados en la entrevista  Limite tomat nota para evitar distracciones  Al final ofrezca un resumen de la informacion obtenida CUESTIONARIO Debe tener una adecuada preparacion, elaboracion, preevaluacion y evaluacion. Algunas guias generales son:  Identificar el grupo que va a ser evaluado  Escribir la introduccion clara para que el entrevistado conozca el objetivo de la informacion  Determine que datos deben ser recopilados  Elabore preguntas con toda precision  Limite el numero de preguntas para evitar que sea demasiado el tiempo del cuestionario  Implemente un cuestionario piloto  Diseñe un plan de recoleccion de los datos  Determine el metodo de analisis que sera utilizado Evite que su cuestionario responda pregunta como:  Que areas ueden ser mejoradas  Que informacion necesita que actualmente es dificil de obtener  Que cuellos de botella ocurren durante el dia  Como puede cambiar procedimientos para elimiarlos  Existe un procedimiento ue sea repetitivo
  • 14.  Como se podra eliminar esta repeticion Para que un sistema cumpla con los requerimiento del usuario se necesita una comunicación completa estre este y el responsable del sistema. En ella se deben definir claramente los elementos con los que cuenta el usuario, las neceisades del proceso de informacion y los requerimientos de informacion de salida, almacenada o impresa. Esta misma etapa debio haberse definido la calidad de la informacion que sera procesada por la computadora, estableciendo los riesgos de la misma y la forma de minimizarlos. DERECHOS DE AUTOR Y SECRETOS INDUSTRIALES Los derechos de Auto involucra la parte más importante del desarrollo intelectual de las personas, ya que se refiere a las ramas literarias, científica, técnica, jurídica, musical, pictórica, escultórica, tectónica, fotográfica, cinematográfica, televisiva, si como los programas de cómputo, las bases de datos y los medios de comunicación, entre las más importantes. Legislativamente hay protección nacional e internacional a los autores, se admite cinco razones de la protección: 1. Por justicia social 2. Por desarrollo cultural 3. Orden económico 4. Orden moral y 5. Prestigio Nacional. Hace una referencia correspondiente a la LEY FEDERAL DEL DERECHO DE AUTOR (México) conocida con las siglas LFDA, en el cual les dedica un capítulo especial que es el IV con reglas particulares también de protección, además en ese mismo título en el capítulo cuarto habla sobre la protección de los Programas de Computación y las Bases de Datos. INTERNET. Es considerado como una colección de redes interconectadas o como un conjunto de computadoras unidas entre sí, para tener acceso a Internet se requiere un equipo que esté al alcance del público en general, por lo que cualquier persona puede entrar a la red de redes de comunicación si contrata los servicios de un proveedor de acceso. Han surgido empresas proveedoras de servicios dedicados a ofrecer en renta conexiones a Internet, ya sea directa o indirectamente, sin embargo, los proveedores de servicios son los
  • 15. responsables de la información que ponen al servicio de sus usuarios, ya que son las encargadas de divulgar y controlar la información transmitida por Internet. Por este medio son muy complejos los aspectos técnicos que implica conocerlas acciones llevadas a cabo en Internet para determinar cuáles podrían constituir infracción a los derechos de autor, violaciones al derecho moral al modificar una obra, al derecho moral de inédito, derecho de publicar la obra bajo el propio nombre o de manera anónima; derechos patrimoniales cuando se tramiten obras intelectuales en forma de archivos por medio de Internet; el gran número de impresiones de imágenes , en papel, o para carteles p tela para prendas de vestir. El termino cookie se aplica a un archivo de datos situado en el disco duro del computador para ofrecer servicios, creados por un servidor que almacena una o varias páginas de Internet, cuando un visitante accede a una página web, el servidor le atribuye un numero de identificación con atributos, el cookie. De esta forma el propietario de la página, puede obtener información y analizar el comportamiento de sus visitantes y personalizar sus visitas. La dirección electrónica podrá ser modificada para satisfacer al visitante, a los anunciantes que pueden colocar su publicidad en el lugar más adecuado. La situación de los cookies debe ser evaluada dentro de la auditoria, para determinar si se considera como una intromisión la privacidad de los usuarios de Internet de una compañía. PROTECCIÓN DE LOS DERECHOS DE AUTOR Las obras protegidas por la ley deberán ostentar la expresión “derechos Reservados” o su abreviatura D.R. seguida por le símbolo c dentro de un circulo. Sin embargo, la omisión de los requisitos no implica la perdida de los derechos de autor, aunque sujeta al responsable a las sanciones establecidas en la ley. La reserva de los derechos de autor es la facultad para usar y explotar en forma exclusiva títulos, nombres, denominaciones, características físicas, entre otras. Las penalidades en caso de delito se han incrementados de acuerdo a las legislaciones, mencionan y se explica en el código penal para el Distrito Federal en Materia de Fuero Común y para toda la Republica den materia del fuero federal. SECRETOS INDUSTRIALES Se considera secreto industrial “toda información de aplicación industrial comercial”, necesariamente deberá estar referida a la naturaleza, características o finalidades de los productos; a los métodos y procesos de producción, o a los medios o formas de distribución o comercialización, productos o prestación de servicios. No se considera secreto industrial aquella información que sea de acceso público, con base en información previamente disponible o la que deba ser divulgada por disposición legal por orden judicial. La base de datos, es considerada como un secreto industrial, sin importar si ésta fue p no creada por la persona que la posee y que la puede difundir.
  • 16. La relacion del llamado “know how”, “saber hacer”, se refiere a aquel conjunto de conocimientos y habilidades que permite a una persona o grupo de personas dearrollar, producir, distribuir o comercializar un bien o servicio con ventajas frente a otros competidores, pérocon la caracteristica de dicha informacion bien puede estar en el dominicio publico. La definición de secretos industriales habla que este puede consistir en cualquier fórmula, patrón, dispositivo o compilación de información que se usen en una empresa y que den al empresario la oportunidad de obtener una ventaja sobre los competidores que non lo conocen o no lo usa. CONSIDERACIONES LEGALES SOBRE EL EMPLEO DE NOMBRES DE DOMINIO FRENTE AL RÉGIMEN DE MARCAS. El sistema del dominio interpreta los nombres como números y cada computadora conectada a la red cuenta con un número único. Los nombres del dominio son registrados a través de una forma de solicitud estándar disponible en la red y el único criterio seguido para su concesión es el de verificar que no exista un nombre de domínico, idéntico, previamente asignado. El comercio de bienes o servicios a través de la red ha propiciado la confrontación de los intereses de titulares de marcas registradas con dueños de sitios de la red que adoptan marcas propiedad de terceros como nombres de dominio. En el décimo Congreso de las Naciones Unidas sobre previsión del delito y tratamiento de delincuentes celebrado en Viena del 120 al 17 de octubre de 2000, se llegó a la conclusión de los delitos relacionados con las redes informáticos, en el cual menciona la importancia de tener un enfoque internacional frente a los delitos cibernéticos, en diferentes niveles. A nivel Nacional, la investigación de los delitos requiere personal, conocimiento especializados y procedimientos adecuados. A nivel internacional, la investigación eficaz de los delitos cibernéticos. Como ejemplo de legislaciones relacionadas con Informática en Latinoamérica tenemos el caso de Colombia, con la Ley 527 del 18 de agosto de 1999, por medio del cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. Con el Decreto No. 1747 del 11 de septiembre de 2000, por el cual se reglamenta parcialmente la ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales.