Generalidades de la Auditoría de Sistemas Licenciamiento de Software

1. Universidad de San Carlos de Guatemala
Centro Universitario de Jutiapa
JUSAC
Licenciatura en
Contaduría Pública y Auditoría
Alumna: Kleydi Mayreni Ramirez Zepeda
carné: 2017 41713
Séptimo Semestre
Procesamiento Electrónico de Datos
Generalidades de la Auditoría de Sistemas
Lic. Marcelo Chinchilla
Jutiapa, 15 de febrero de 2020

2. Contenido
Introducción ............................................................................................................................i
Auditoría de Sistemas Informáticos .......................................................................................1
Objetivos de la Auditoría de Sistemas Informáticos.......................................................1
Generalidades .................................................................................................................1
Características de la auditoría de sistemas informáticos ...............................................2
Síntomas de Necesidad de una Auditoría Informática ...................................................2
Tipos de Auditoría Informática .......................................................................................3
Licenciamiento del SOFTWARE...........................................................................................4
Clasificación de las licencias............................................................................................4
Software de dominio público..........................................................................................5
Software cerrado, propietario o privado ........................................................................5
Software de código abierto.............................................................................................5
Software libre..................................................................................................................5
.........................................................................................................................................6
Inventario............................................................................................................................6
Inventario de software ...........................................................................................................7
Tipos de inventarios de Software....................................................................................7
Elaboración de un inventario de Software......................................................................7
Pasos para la elaboración de un inventario de Software ...............................................7
Conclusiones........................................................................................................................... ii
Glosario.................................................................................................................................. iii
E-grafía.................................................................................................................................... ii

3. i
Introducción
A continuación, se presentan temas que es importante conocer ya que son temas que como
Auditores debemos manejar, nos habla de las Generalidades de la Auditoría de Sistemas,
así como también de El licenciamiento del Software y el Inventario del Software.
Dice que la Auditoría de Sistemas es un proceso llevado a cabo por profesionales
especialmente capacitados. La auditoría informática debe poseer, un cuerpo de
conocimientos, normas, técnicas y buenas prácticas dedicadas a la evaluación y
aseguramiento de la calidad, seguridad, razonabilidad, y disponibilidad de la información
tratada y almacenada a través del computador y equipos afines, así como de la eficiencia.
Las licencias básicamente son contratos, donde su fin es proporcionar un programa o un
software a un tercero y a su vez esta persona tenga derechos a tener el software y
manejarlo.

4. 1
Auditoría de Sistemas Informáticos
Auditoría de Sistemas Informáticos es un examen sistemático, profesional, ético y objetivo
que analiza y evalúa procesos y sistemas informáticos a través de un muestreo y hallazgos,
donde se incluye evidencia para dar una opinión razonable de lo evaluado en una
organización o empresa el mismo que será presentado en un informe de auditoría con sus
respectivo dictamen y recomendaciones.
Auditoría Informática es un proceso llevado a cabo por profesionales especialmente
capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para
determinar si el departamento informático salvaguarda el activo empresarial mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza
eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten
detectar de forma sistemática el uso de los recursos y los flujos de información dentro de
una organización y determinar qué información es crítica para el cumplimiento de su misión
y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que
obstaculizan flujos de información eficientes.
Objetivos de la Auditoría de Sistemas Informáticos
✓ Analizar la eficiencia de los Sistemas Informáticos.
✓ Verificar del cumplimiento de la normativa en este ámbito.
✓ Revisar de la eficaz gestión de los recursos informáticos.
✓ Emitir una opinión de la gestión informática.
La Sistemas Informáticos actuales son parte de gestión integral de la empresa u
organización, por esta razón las normas y estándares propiamente informáticos deben
someterse a las normas y estándares generales de la empresa u organización.
Generalidades
La auditoría informática debe poseer, un cuerpo de conocimientos, normas, técnicas y
buenas prácticas dedicadas a la evaluación y aseguramiento de la calidad, seguridad,
razonabilidad, y disponibilidad de la información tratada y almacenada a través del
computador y equipos afines, así como de la eficiencia, eficacia y economía con que la
administración de una empresa u organización están manejando esta información y junto
con todos los recursos físicos y humanos asociados para su adquisición, captura,
procesamiento, transmisión, distribución, uso y almacenamiento.
La Auditoría Informática comprenderá la evaluación de los equipos de cómputo, calidad de
materiales, organización de centros de información, hardware, redes, sistemas o
procedimientos específicos. Tendrá que evaluar los sistemas de información en general,

5. 2
software, sistemas operativos, licencias de software, entradas, procedimientos, controles,
archivos, seguridad y obtención de información, contratos, etc.
Alcance de la Auditoría de Sistemas informáticos
Cuando se va a realizar una auditoría de sistemas informáticos el alcance de la misma es lo
primero que se debe definir con precisión, es decir se debe establecer el entorno y los
límites en los que se va a desarrollar la misma.
El alcance ha de figurar expresamente en el Informe Final de auditoría de modo que quede
perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales
aspectos han sido omitidos.
Características de la auditoría de sistemas informáticos
La auditoría de sistemas informáticos permite a través de una revisión independiente, la
evaluación de actividades, funciones específicas, resultados u operaciones de una
organización, con el fin de evaluar su correcta realización. Se debe hacer énfasis en la
revisión independiente debido a que el auditor debe mantener independencia mental,
profesional y laboral para evitar cualquier tipo de influencia en los resultados de la misma,
por lo que se establecen equipos multidisciplinarios formados por Ingenieros Informáticos
e Ingeniería Técnica en Informática y licenciados en derecho especializados en auditoría,
etc.
Síntomas de Necesidad de una Auditoría Informática
Las empresas acuden a las auditorías externas cuando existen síntomas bien perceptibles
de debilidad. Estos síntomas pueden agruparse en clases:
Síntomas de descoordinación y desorganización
- No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía.
- Los estándares de productividad se desvían sensiblemente de los promedios conseguidos
habitualmente.
Puede ocurrir con algún cambio masivo de personal, o en una reestructuración fallida de
alguna área o en la modificación de alguna Norma importante
Síntomas de mala imagen e insatisfacción de los usuarios
- No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software
en las terminales de usuario, resfrescamiento de paneles, variación de los archivos que
deben ponerse diariamente a su disposición, etc.
- No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El
usuario percibe que está abandonado y desatendido permanentemente.

6. 3
- No se cumplen en todos los casos los plazos de entrega de resultados periódicos. Pequeñas
desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial
en los resultados de Aplicaciones críticas y sensibles.
Síntomas de debilidades económico-financiero
- Incremento desmesurado de costos.
- Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente
convencida de tal necesidad y decide contrastar opiniones).
- Desviaciones Presupuestarias significativas.
- Costos y plazos de nuevos proyectos (deben auditarse simultáneamente a Desarrollo de
Proyectos y al órgano que realizó la petición).
Síntomas de Inseguridad:
- Evaluación de nivel de riesgos
- Seguridad Lógica
- Seguridad Física
- Confidencialidad
Tipos de Auditoría Informática
Dentro de la auditoría informática destacan los siguientes tipos
✓ Auditoría de la gestión: la contratación de bienes y servicios, documentación de los
programas, etc.
✓ Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las
medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica
de Protección de Datos.
✓ Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y
análisis de los flujogramas.
✓ Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad
y calidad de los datos.
✓ Auditoría de la seguridad: Referidos a datos e información verificando
disponibilidad, integridad, confidencialidad, autenticación y no repudio.
✓ Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando
ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta.
También está referida a las protecciones externas (arcos de seguridad, CCTV,
vigilantes, etc.) y protecciones del entorno.
✓ Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los
sistemas de información.
✓ Auditoría de las comunicaciones: Se refiere a la auditoría de los procesos de
autenticación en los sistemas de comunicación.

7. 4
✓ Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
Perfil del auditor de tecnologías de información
✓ Conocimientos importantes de informática, aunque no debe ser un experto en
todos los ámbitos.
✓ Conocimientos de auditoría psicología dirección de equipos, de trabajo, redacción
de informes etc
✓ Cualidades personales equilibrio emocional intuición profesional dinamismo,
capacidad de escuchar y de dar valor a los problemas con suficiente independencia.
Licenciamiento del SOFTWARE
Las licencias básicamente son contratos, donde su fin es proporcionar un programa o un
software a un tercero y a su vez esta persona tenga derechos a tener el software y
manejarlo. Pero para tener esos derechos mencionados anteriormente, el usuario deberá
cancelar un valor determinado por el dueño de la licencia.
El objetivo primordial de las licencias es prevenir las estafas o aún mejor dicho de
falsificaciones, por eso cada software no programa original, se entregará con su respectiva
licencia, para el manejo del mismo.
Para que la marca, dueña de los programas y software pueda tener los beneficios lucrativos
y morales de estas, la compañía deberá estar previamente registrada en la cámara de
comercio y obviamente estar cumpliendo con todos los impuestos respectivos. Sin
embargo, es de saber que la compañía será una persona jurídica ante el estado.
Clasificación de las licencias
El software es comercializado de acuerdo con diferentes tipos de licencias, donde las
mismas autorizan el uso personal de un software, sin tener que ser el propietario directo.
Cuando la licencia es entregada al usuario, después de haber cancelado el valor monetario,
este tendrá derecho legal e hacer uso de este, pero jamás podrá hacer uso de esta para
sacar más copias o comercializarlas.

8. 5
Software de dominio público
Es la licencia que no cuenta con la cobertura de Copyright.
TIPO DE LICENCIA DESCRIPCIÓN
Software con copyleft Básicamente son los programas de distribución libre y que no
tiene algún costo monetario. Acá se permite la modificación
del mismo para distribución ya sea original o modificada.
Software semilibre Esta licencia tiene la libertad de ser usado, modificado y
distribuidos sin fines lucrativos, pero este no es libre
totalmente.
Freeware Es una licencia donde cumple la función de redistribuir los
programas sin tener alguna alteración.
Shareware Esta licencia sirve para distribuir programas pagos, pero para
el uso de esta licencia tiene que ser también remunerado
como el mismo programa.
Software Propietario Está programada para prevenir el uso, modificación y
redistribución del software sin el consentimiento del autor.
Software Comercial Es la licencia hecha para el uso empresarial, donde sus fines
son lucrativos.
Software cerrado, propietario o privado
Esta licencia es controlada por el dueño, y a su vez controla su desarrollo y tiene derecho a
guardar sus especificaciones. Como, por ejemplo: Apple.
Software de código abierto
La distribución de esta libre y permite modificaciones de la mayoría, sin tener alguna
prohibición de alguna clase. Pero el plazo de estas puede ser uno determinado, que no
tenga definición y sin especificación del plazo.
Software libre
El propósito de este es indefinido, además podemos hacer cambios, distribución y uso del
mismo.
Finalmente, para distribuir y usar un software, tiene que estar claro que estos están ligados
al uso de acuerdo a las licencias que estos programas posean, para evitar lo mencionado al
principio del texto.

9. 6
Inventario
En términos amplios un inventario es el recuento detallado de los bienes, derechos y deudas
que una persona o una entidad poseen a una fecha determinada. Es, en otras palabras,
similar a tomar una fotografía del patrimonio.
En términos más restringidos o comunes, se aplica a los bienes tangibles e intangibles,
registrables o no, que incluyen dinero, propiedades, automotores, mobiliario, créditos y
deudas, obras de arte, objetos preciosos, entre otras cosas.
Finalidad
Se realiza con la finalidad de que podamos saber la cantidad de equipos con la que cuenta
la organización o empresa y así poder hacerles y mantenimiento a todos los equipos en las
diferentes oficinas de Institución.
Es importante también dicha un inventario actualizado para poder realizar planes de
mantenimiento, ya sea preventivo o correctivo de una empresa y así poder aumentar la
eficiencia y eficacia en el soporte tecnológico de los equipos
Importancia
Ya sea que dirijas o seas parte del departamento de tecnología en una empresa o tengas
una pequeña red doméstica, es importante saber qué hardware y software tienes en cada
computadora que mantengas.
Un inventario puede ayudarte a administrar y realizar un seguimiento de las compras, las
versiones, los números de serie y licencias para las partes y el software, las fechas de
garantía y los proveedores y las fechas de instalación, actualización o de eliminación.

10. 7
Inventario de software
Documento formal en el que se detallan las características del software de una
computadora.
✓ Nombre
✓ Serial
✓ Tipo de software
✓ Tipo de licencia
Tipos de inventarios de Software
✓ Inventario Individual
✓ Inventario Global
Se realiza listando uno por uno los programas o sistemas instalados en dicho equipo
Contando en forma global los equipos de computo agrupándolos por programas.
Elaboración de un inventario de Software
Para realizar el inventario de los equipos se debe considerar los componentes de cada uno:
• CPU
• Monitor
• Teclado
• Mouse
• Impresora / Escáner
• UPS Para planificar un mantenimiento se debe tomar primero como base el inventario
actualizado
Pasos para la elaboración de un inventario de Software
Paso 1: Identifica cuántos equipos tienes para administrar. Si el número es relativamente
pequeño (por ejemplo, una red doméstica con 3 o 4 equipos), puede ser más rentable
utilizar una hoja de cálculo que comprar un programa de gestión de inventario, que
proporciona características más necesarias para organizaciones que deben administrar un
mayor número de computadoras.
Paso 2

11. 8
Utiliza el programa de gestión de inventario u hoja de cálculo para crear un registro de
control para cada computadora que incluya todas las piezas de hardware y software que
deban mantenerse.
Agrega información que te facilite entender el estado actual de cada elemento (por
ejemplo, números de etiqueta, fecha de compra, fecha de instalación -y su posterior
actualización o eliminación-, el nombre de la persona que está utilizando el equipo o las
licencias y la información de la versión o la fecha de la última reparación o servicio).
Paso 3
Fija etiquetas de activos al hardware que coincida con las entradas en los registros de
control. Si el elemento es demasiado pequeño para ponerle una etiqueta, utiliza un
rotulador permanente para escribir el número sobre el mismo.
Paso 4
Audita y perfila las computadoras periódicamente para confirmar que el número de
licencias compradas coincida con la cantidad de computadoras en las que cada programa
de software está instalado.
Paso 5
Revisa periódicamente los registros de control y re-perfila las computadoras para
asegurarte de que los programas de actualización y mantenimiento de software se sigan
correctamente y que el equipo se puede utilizar.
Ejemplos

12. 9

13. 10

14. 11

15. ii
Conclusiones
✓ La auditoría de sistemas informáticos permite a través de una revisión
independiente, la evaluación de actividades, funciones específicas, resultados u
operaciones de una organización, con el fin de evaluar su correcta realización.
✓ El objetivo primordial de las licencias es prevenir las estafas o aún mejor dicho de
falsificaciones.
✓ Un inventario puede ayudarte a administrar y realizar un seguimiento de las
compras, las versiones, los números de serie y licencias para las partes y el software,
las fechas de garantía y los proveedores y las fechas de instalación, actualización o
de eliminación.

16. iii
Glosario
1. Incremento: Hacer que algo sea mayor en cantidad, tamaño, intensidad,
importancia etc.
2. Perfilar: Dar, presentar o sacar los perfiles de una cosa.
3. Auditar: Hacer una auditoría a una empresa o entidad.
4. Sistema: Conjunto ordenado de normas y procedimientos que regulan el
funcionamiento de un grupo o colectividad.
5. Software: Conjunto de programas y rutinas que permiten a la computadora realizar
determinadas tareas.
6. Hardware: Conjunto de elementos físicos o materiales que constituyen una
computadora o un sistema informático.
7. Informática: Conjunto de conocimientos técnicos que se ocupan del tratamiento
automático de la información por medio de computadoras.
8. Base de Datos: Es una colección de información organizada de forma que un
programa de ordenador pueda seleccionar rápidamente los fragmentos
de datos que necesite.
9. Serial: De una serie de cosas o relacionado con ella
10. Global: Que abarca o hace referencia al mundo entero, como resultado de la
globalización.
11. Licenciamiento de Software: Una licencia de software es un contrato entre el
licenciante y el licenciatario del programa informático.
12. Seguridad Lógica: Se refiere a la seguridad en el uso de software y los sistemas, la
protección de los datos, procesos y programas, así como la del acceso ordenado y
autorizado de los usuarios a la información.
13. Seguridad Física: es el conjunto de mecanismos y acciones que buscan la detección
y prevención de riesgos, con el fin de proteger algún recurso o bien material.

17. E-grafía
https://administacioninformatica.wordpress.com/2012/09/26/licenciamiento-del-
software/
https://www.monografias.com/trabajos97/licenciamientos/licenciamientos.shtml
https://www.google.com/search?sxsrf=ACYBGNRVsS0DGExe7xMVu19zERprnOf07w%3A1
581697417393&ei=iclGXujQF5Hz5gLKx7jYCw&q=sintomas+de+necesidad+de+auditoria+in
formatica&oq=sintomas+de+necesidad+de+auditoria+informatica&gs_l=psy-
ab.3..35i39.0.0..4798...0.0..0.111.206.1j1......0......gws-wiz.-
SGENcFIDrI&ved=0ahUKEwioudKFutHnAhWRuVkKHcojDrsQ4dUDCAs&uact=5
https://es.slideshare.net/pguadamuz/inventarios-de-hardware-y-
software?from_action=save