SlideShare una empresa de Scribd logo
Administración y
                       Auditoría de la Función
                            Informática
                           Lic. Nancy Michelle Torres
                                   Villanueva
Lic. Michelle Torres
Administració


                                                   Temario
                 n y Auditoría
                 de la Función
                  Informática



                                    I. Leyes sobre derechos de autor
                                    II. Administración de centros de cómputo
                                    III. Evaluación de hardware y software
                                    IV. Auditoria aplicada
                                    V. Seguridad informática
Lic. Michelle Torres
                       07/01/2009




                                                                           2
Administració


                                      Introducción a la materia
                 n y Auditoría
                 de la Función
                  Informática



                                    Para comprender el contenido de la
                                    materia, es necesario primero
                                    conceptualizar la diferencia entre
                                    informática y otros conceptos
                                    relacionados con computadoras.
Lic. Michelle Torres
                       07/01/2009




                                                                         3
Administración
      y Auditoría de
        la Función
       Informática




                       I. Leyes sobre derechos de autor
Lic. Michelle Torres




07/01/2009




                                                          4
Administració       I. Leyes sobre derecho de autor

                                                      Informática
                 n y Auditoría
                 de la Función
                  Informática



                                    Existen dos acepciones para este
                                    término. La primera se confunde con
                                    lo que conocemos hoy como Ciencia
                                    de la Información.
Lic. Michelle Torres
                       07/01/2009




                                                                          5
Administració


                                                Informática
                 n y Auditoría
                 de la Función
                  Informática



                                    Ciencia del tratamiento racional de la
                                    información, y el estudio de sus procesos
                                    de transmisión a través de máquinas
                                    automáticas, abarca además las esferas
                                    ligadas con la elaboración, creación,
                                    empleo y mantenimiento de los sistemas
                                    de procesamiento de dicha información,
Lic. Michelle Torres




                                    incluyendo el hardware y el software, y
                                    aspectos de organización, etc.
                       07/01/2009




                                                                                6
Administració       I. Leyes sobre derecho de autor

                                                                Ley
                 n y Auditoría
                 de la Función
                  Informática



                                    Ley. Reglas, normas o preceptos para
                                    regular, obligar o prohibir algo en el
                                    contexto de la justicia y la ética.
                                    Emana del poder legislativo.
Lic. Michelle Torres
                       07/01/2009




                                                                         7
Administració       I. Leyes sobre derecho de autor

                                                           Derecho
                 n y Auditoría
                 de la Función
                  Informática



                                    Derecho. Conjunto amplio de normas
                                    que regulan la conducta de las
                                    personas y la forma en que se
                                    organiza la sociedad. Por tanto las
                                    posibilidades de hacer o exigir todo
                                    aquello que la Ley o la autoridad
Lic. Michelle Torres




                                    establece a nuestro favor.
                       07/01/2009




                                                                       8
Administració       I. Leyes sobre derecho de autor

                                                           Derecho
                 n y Auditoría
                 de la Función
                  Informática



                                    Los derechos se encuentran
                                    contenidos en las leyes. Mas sin
                                    embargo, estos pueden no ser
                                    efectivos si el usuario no los reclama.
Lic. Michelle Torres
                       07/01/2009




                                                                          9
Administració       I. Leyes sobre derecho de autor
                 n y Auditoría

                                        Derecho y sus finalidades
                 de la Función
                  Informática



                                    • Justicia
                                    • Seguridad jurídica
                                     No será molestado en su persona o
                                     bienes.
                                    • Bien común
                                     Que todos estén bien material y
Lic. Michelle Torres




                                     espiritualmente. La armonía.
                       07/01/2009




                                                                         10
Administració       I. Leyes sobre derecho de autor

                                                              LFDA
                 n y Auditoría
                 de la Función
                  Informática



                                    La Ley Federal del Derecho de Autor
                                    (LFDA) es el instrumento a través del
                                    cual se protege el derecho de los
                                    autores en México.
Lic. Michelle Torres
                       07/01/2009




                                                                            11
Administració       I. Leyes sobre derecho de autor

                                                              LFDA
                 n y Auditoría
                 de la Función
                  Informática



                                    • La Ley protege la forma en que se
                                      fija una obra y la originalidad.
Lic. Michelle Torres
                       07/01/2009




                                                                          12
Administració       I. Leyes sobre derecho de autor

                                                              LFDA
                 n y Auditoría
                 de la Función
                  Informática



                                    • En el artículo 5 de esta Ley se señala
                                      que las obras están protegidas desde el
                                      momento que son “fijadas en un
                                      soporte material” y que el
                                      reconocimiento de los derechos de
                                      autor y los derechos conexos “no
                                      requiere registro ni documento de
Lic. Michelle Torres




                                      ninguna especie, ni quedará
                                      subordinado al cumplimiento de
                       07/01/2009




                                      formalidad alguna”.
                                                                            13
Administració       I. Leyes sobre derecho de autor

                                                              LFDA
                 n y Auditoría
                 de la Función
                  Informática



                                    Aunque no es requisito para la
                                    protección, lo ideal es que una obra
                                    quede inscrita en el Registro Público del
                                    Derecho de Autor.
Lic. Michelle Torres
                       07/01/2009




                                                                                14
Administració       I. Leyes sobre derecho de autor

                                                              LFDA
                 n y Auditoría
                 de la Función
                  Informática



                                    Ante la posibilidad de que un tercero
                                    pretenda exhibirla una obra como propia,
                                    el autor original tiene la posibilidad de
                                    presentar una impugnación, pero su
                                    derecho como autor quedaría suspendido
                                    en tanto no se emita un dictamen
                                    resolutivo.
Lic. Michelle Torres
                       07/01/2009




                                                                            15
Administració       I. Leyes sobre derecho de autor

                                                              LFDA
                 n y Auditoría
                 de la Función
                  Informática



                                    • La LFDA protege las obras según su
                                      autor, comunicación, origen y los
                                      creadores, de acuerdo con su
                                      artículo 4.
Lic. Michelle Torres
                       07/01/2009




                                                                       16
Administració                           Conocido
                 n y Auditoría
                 de la Función               Autor       Anónimo
                  Informática
                                                        Pseudónim
                                                            o

                                                                      Divulgada

                                           Comunicaci
                                                                       Inédita
                                              ón
                                    LFDA
                                                                      Publicada


                                                        Primigenias
                                             Origen
                                                        Derivadas
Lic. Michelle Torres




                                                                      Individuales

                                                                          De
                                             Origen                   colaboració
                       07/01/2009




                                                                           n

                                                                      Colectivas     17
Administració        I. Leyes sobre derecho de autor

                                                               LFDA
                 n y Auditoría
                 de la Función
                  Informática


                                    CAPITULO IV
                                    De los Programas de Computación y las Bases de Datos

                                    Artículo 101
                                      Se entiende por programa de computación la
                                      expresión original en cualquier forma, lenguaje o
                                      código, de un conjunto de instrucciones que, con una
                                      secuencia, estructura y organización determinada,
                                      tiene como propósito que una computadora o
Lic. Michelle Torres




                                      dispositivo realice una tarea o función específica.
                       07/01/2009




                                                                                         18
Administració        I. Leyes sobre derecho de autor

                                                               LFDA
                 n y Auditoría
                 de la Función
                  Informática


                                    Artículo 102
                                      Los programas de computación se protegen en los
                                      mismos términos que las obras literarias. Dicha
                                      protección se extiende tanto a los programas
                                      operativos como a los programas aplicativos, ya sea
                                      en forma de código fuente o de código objeto. Se
                                      exceptúan aquellos programas de cómputo que
                                      tengan por objeto causar efectos nocivos a otros
                                      programas o equipos.
Lic. Michelle Torres
                       07/01/2009




                                                                                            19
Administració        I. Leyes sobre derecho de autor

                                                               LFDA
                 n y Auditoría
                 de la Función
                  Informática


                                    Artículo 103
                                      Salvo pacto en contrario, los derechos patrimoniales
                                      sobre un programa de computación y su
                                      documentación, cuando hayan sido creados por uno
                                      o varios empleados en el ejercicio de sus funciones o
                                      siguiendo las instrucciones del empleador,
                                      corresponden a éste.
                                      Como excepción a lo previsto por el artículo 33 de la
                                      presente Ley, el plazo de la cesión de derechos en
Lic. Michelle Torres




                                      materia de programas de computación no está sujeto
                                      a limitación alguna.
                       07/01/2009




                                                                                         20
Administració        I. Leyes sobre derecho de autor

                                                               LFDA
                 n y Auditoría
                 de la Función
                  Informática


                                    Artículo 104
                                      Como excepción a lo previsto en el artículo 27
                                      fracción IV, el titular de los derechos de autor sobre
                                      un programa de computación o sobre una base de
                                      datos conservará, aún después de la venta de
                                      ejemplares de los mismos, el derecho de autorizar o
                                      prohibir el arrendamiento de dichos ejemplares. Este
                                      precepto no se aplicará cuando el ejemplar del
                                      programa de computación no constituya en sí mismo
Lic. Michelle Torres




                                      un objeto esencial de la licencia de uso.
                       07/01/2009




                                                                                          21
Administració        I. Leyes sobre derecho de autor

                                                               LFDA
                 n y Auditoría
                 de la Función
                  Informática


                                    Artículo 105
                                        El usuario legítimo de un programa de computación
                                        podrá realizar el número de copias que le autorice la
                                        licencia concedida por el titular de los derechos de
                                        autor, o una sola copia de dicho programa siempre y
                                        cuando:
                                    I. Sea indispensable para la utilización del programa, o
                                    II. Sea destinada exclusivamente como resguardo para
                                        sustituir la copia legítimamente adquirida, cuando
Lic. Michelle Torres




                                        ésta no pueda utilizarse por daño o pérdida. La copia
                                        de respaldo deberá ser destruida cuando cese el
                                        derecho del usuario para utilizar el programa de
                       07/01/2009




                                        computación.
                                                                                            22
Administració        I. Leyes sobre derecho de autor

                                                                 LFDA
                 n y Auditoría
                 de la Función
                  Informática


                                    Artículo 106
                                         El derecho patrimonial sobre un programa de computación
                                         comprende la facultad de autorizar o prohibir:
                                    I. La reproducción permanente o provisional del programa en todo
                                         o en parte, por cualquier medio y forma;
                                    II. La traducción, la adaptación, el arreglo o cualquier otra
                                         modificación de un programa y la reproducción del programa
                                         resultante;
                                    III. Cualquier forma de distribución del programa o de una copia
                                         del mismo, incluido el alquiler, y
Lic. Michelle Torres




                                    IV. La decompilación, los procesos para revertir la ingeniería de un
                                         programa de computación y el desensamblaje.
                       07/01/2009




                                                                                                       23
Administració        I. Leyes sobre derecho de autor

                                                               LFDA
                 n y Auditoría
                 de la Función
                  Informática


                                    Artículo 107
                                      Las bases de datos o de otros materiales legibles por
                                      medio de máquinas o en otra forma, que por razones
                                      de selección y disposición de su contenido
                                      constituyan creaciones intelectuales, quedarán
                                      protegidas como compilaciones. Dicha protección no
                                      se extenderá a los datos y materiales en sí mismos.
Lic. Michelle Torres
                       07/01/2009




                                                                                          24
Administració        I. Leyes sobre derecho de autor

                                                               LFDA
                 n y Auditoría
                 de la Función
                  Informática


                                    Artículo 108
                                      Las bases de datos que no sean originales quedan,
                                      sin embargo, protegidas en su uso exclusivo por
                                      quien las haya elaborado, durante un lapso de 5
                                      años.
Lic. Michelle Torres
                       07/01/2009




                                                                                          25
Administració        I. Leyes sobre derecho de autor

                                                                LFDA
                 n y Auditoría
                 de la Función
                  Informática


                                    Artículo 109
                                       El acceso a información de carácter privado relativa a las
                                       personas contenida en las bases de datos a que se refiere el
                                       artículo anterior, así como la publicación, reproducción,
                                       divulgación, comunicación pública y transmisión de dicha
                                       información, requerirá la autorización previa de las personas de
                                       que se trate.
                                       Quedan exceptuados de lo anterior, las investigaciones de las
                                       autoridades encargadas de la procuración e impartición de
                                       justicia, de acuerdo con la legislación respectiva, así como el
                                       acceso a archivos públicos por las personas autorizadas por la
Lic. Michelle Torres




                                       ley, siempre que la consulta sea realizada conforme a los
                                       procedimientos respectivos.
                       07/01/2009




                                                                                                      26
Administració        I. Leyes sobre derecho de autor

                                                                 LFDA
                 n y Auditoría
                 de la Función
                  Informática


                                    Artículo 110
                                         El titular del derecho patrimonial sobre una base de datos
                                         tendrá el derecho exclusivo, respecto de la forma de expresión
                                         de la estructura de dicha base, de autorizar o prohibir:
                                    I. Su reproducción permanente o temporal, total o parcial, por
                                         cualquier medio y de cualquier forma;
                                    II. Su traducción, adaptación, reordenación y cualquier otra
                                         modificación;
                                    III. La distribución del original o copias de la base de datos;
                                    IV. La comunicación al público, y
Lic. Michelle Torres




                                    V. La reproducción, distribución o comunicación pública de los
                                         resultados de las operaciones mencionadas en la fracción II del
                                         presente artículo.
                       07/01/2009




                                                                                                       27
Administració        I. Leyes sobre derecho de autor

                                                               LFDA
                 n y Auditoría
                 de la Función
                  Informática


                                    Artículo 111
                                      Los programas efectuados electrónicamente que
                                      contengan elementos visuales, sonoros,
                                      tridimensionales o animados quedan protegidos por
                                      esta Ley en los elementos primigenios que
                                      contengan.
Lic. Michelle Torres
                       07/01/2009




                                                                                      28
Administració        I. Leyes sobre derecho de autor

                                                               LFDA
                 n y Auditoría
                 de la Función
                  Informática


                                    Artículo 112
                                      Queda prohibida la importación, fabricación,
                                      distribución y utilización de aparatos o la prestación
                                      de servicios destinados a eliminar la protección
                                      técnica de los programas de cómputo, de las
                                      transmisiones a través del espectro electromagnético
                                      y de redes de telecomunicaciones y de los programas
                                      de elementos electrónicos señalados en el artículo
                                      anterior.
Lic. Michelle Torres
                       07/01/2009




                                                                                          29
Administració        I. Leyes sobre derecho de autor

                                                               LFDA
                 n y Auditoría
                 de la Función
                  Informática


                                    Artículo 113
                                      Las obras e interpretaciones o ejecuciones
                                      transmitidas por medios electrónicos a través del
                                      espectro electromagnético y de redes de
                                      telecomunicaciones y el resultado que se obtenga de
                                      esta transmisión estarán protegidas por esta Ley.
Lic. Michelle Torres
                       07/01/2009




                                                                                        30
Administració        I. Leyes sobre derecho de autor

                                                               LFDA
                 n y Auditoría
                 de la Función
                  Informática


                                    Artículo 114
                                      La transmisión de obras protegidas por esta Ley
                                      mediante cable, ondas radioeléctricas, satélite u
                                      otras similares, deberán adecuarse, en lo
                                      conducente, a la legislación mexicana y respetar en
                                      todo caso y en todo tiempo las disposiciones sobre la
                                      materia.
Lic. Michelle Torres
                       07/01/2009




                                                                                          31
Administració       I. Leyes sobre derecho de autor

                                           Licencias de software
                 n y Auditoría
                 de la Función
                  Informática



                                    La licencia de software es una especie de
                                    contrato, en donde se especifican todas
                                    las normas y cláusulas que rigen el uso de
                                    un determinado programa,
                                    principalmente se estipulan los alcances
                                    de uso, instalación, reproducción y copia
                                    de estos productos.
Lic. Michelle Torres
                       07/01/2009




                                                                             32
Administració       I. Leyes sobre derecho de autor

                                           Licencias de software
                 n y Auditoría
                 de la Función
                  Informática



                                    • La cesión de determinados derechos del
                                      propietario al usuario final sobre una o
                                      varias copias del programa informático
                                    • Los límites en la responsabilidad por
                                      fallos
                                    • El plazo de cesión de los derechos
                                    • El ámbito geográfico de validez del
Lic. Michelle Torres




                                      contrato
                       07/01/2009




                                                                            33
Administració       I. Leyes sobre derecho de autor

                                           Licencias de software
                 n y Auditoría
                 de la Función
                  Informática



                                    • Compromiso de no cesión del programa
                                      a terceros o la no reinstalación del
                                      programa en equipos distintos al que se
                                      instaló originalmente.
Lic. Michelle Torres
                       07/01/2009




                                                                            34
Administració       I. Leyes sobre derecho de autor

                                                 Tipos de licencia
                 n y Auditoría
                 de la Función
                  Informática



                                    • Licencia propietaria. Uso en una
                                      computadora por el pago de un precio.
                                    • Shareware. Uso limitado en tiempo o
                                      capacidades, después pagar un precio.
                                    • Freeware. Usar y copiar ilimitado,
                                      precio es cero.
                                    • Software libre. Usar, copiar, estudiar,
Lic. Michelle Torres




                                      modificar, redistribuir. Código fuente
                                      incluido.
                       07/01/2009




                                                                                35
Administració       I. Leyes sobre derecho de autor

                                     Licencias de software libre
                 n y Auditoría
                 de la Función
                  Informática



                                    licencias que no imponen condiciones
                                    especiales, sólo especifican que el
                                    software se puede redistribuir o
                                    modificar. Estas son las llamadas licencias
                                    permisivas.
Lic. Michelle Torres
                       07/01/2009




                                                                              36
Administració       I. Leyes sobre derecho de autor

                                     Licencias de software libre
                 n y Auditoría
                 de la Función
                  Informática



                                    Licencias robustas o licencias copyleft,
                                    imponen condiciones en caso de que se
                                    quiera redistribuir el software,
                                    condiciones que van en la línea de forzar
                                    a que se sigan cumpliendo las
                                    condiciones de la licencia después de la
                                    primera redistribución.
Lic. Michelle Torres
                       07/01/2009




                                                                                37
Administració       I. Leyes sobre derecho de autor

                                                      Licencia GPL
                 n y Auditoría
                 de la Función
                  Informática



                                    La Licencia Pública General (General
                                    Public License o GPL) otorga al usuario la
                                    libertad de compartir el software
                                    licenciado bajo ella, así como realizar
                                    cambios en él.
Lic. Michelle Torres
                       07/01/2009




                                                                                 38
Administració       I. Leyes sobre derecho de autor

                                                      Licencia GPL
                 n y Auditoría
                 de la Función
                  Informática



                                    La licencia GPL adopta el principio de la
                                    no ocultación, respaldando el concepto
                                    moral que establece que todo software
                                    desarrollado con el uso de material
                                    licenciado bajo GPL debe estar disponible
                                    para ser compartido con el resto de la
                                    humanidad.
Lic. Michelle Torres
                       07/01/2009




                                                                            39
Administració       I. Leyes sobre derecho de autor

                                                      Licencia GPL
                 n y Auditoría
                 de la Función
                  Informática



                                    La licencia advierte que el software debe
                                    ser gratuito y que el paquete final,
                                    también debe ser gratuito, asegurándose
                                    siempre de mantener los nombres y
                                    créditos de los autores originales.
Lic. Michelle Torres
                       07/01/2009




                                                                            40
Administració       I. Leyes sobre derecho de autor

                                                      Licencia GPL
                 n y Auditoría
                 de la Función
                  Informática



                                    Si se reutiliza un programa "A", licenciado
                                    bajo GPL, y se reutiliza un programa "B",
                                    bajo otro tipo de licencia libre, el
                                    programa final "C", debe de estar bajo la
                                    licencia GPL. Este concepto se introduce
                                    con el denominado copyleft a fin de
                                    garantizar que cualquier
Lic. Michelle Torres




                                    aprovechamiento de un programa bajo
                                    licencia GPL redunde sobre la comunidad.
                       07/01/2009




                                                                              41
Administració
                 n y Auditoría
                 de la Función
                  Informática
Lic. Michelle Torres
                       07/01/2009




                                    42
Administració       I. Leyes sobre derecho de autor

                                                    Licencia LGPL
                 n y Auditoría
                 de la Función
                  Informática



                                    • La Licencia Pública General Menor
                                      (Lesser General Public License o LGPL)
                                      es una modificación de la licencia GPL.
                                    • LGPL es una licencia de software libre
                                      que no tiene un copyleft fuerte,
                                      porque permite que el software se
                                      enlace con módulos no libres.
Lic. Michelle Torres
                       07/01/2009




                                                                                43
Administració       I. Leyes sobre derecho de autor

                                                     Licencia BSD
                 n y Auditoría
                 de la Función
                  Informática



                                    La Licencia de Distribución de Software de
                                    Berkeley (Berkeley Software Distribution ó
                                    BSD) no impone ninguna restricción a los
                                    desarrolladores de software en lo
                                    referente a la utilización posterior del
                                    código en derivados y licencias de estos
                                    programas.
Lic. Michelle Torres
                       07/01/2009




                                                                             44
Administració       I. Leyes sobre derecho de autor

                                                     Licencia BSD
                 n y Auditoría
                 de la Función
                  Informática



                                    Esta licencia permite el uso del código
                                    fuente en software no libre, con lo que es
                                    muy similar a la LGPL descrita
                                    anteriormente. La diferencia consiste en
                                    que en la licencia BSD no es obligatorio
                                    mencionar a los autores ni proporcionar
                                    el código fuente.
Lic. Michelle Torres
                       07/01/2009




                                                                             45
Administració       I. Leyes sobre derecho de autor

                                                     Licencia BSD
                 n y Auditoría
                 de la Función
                  Informática



                                    El autor mantiene la protección de
                                    copyright únicamente para la renuncia de
                                    garantía y para requerir la adecuada
                                    atribución de la autoría en trabajos
                                    derivados, pero permite la libre
                                    redistribución y modificación.
Lic. Michelle Torres
                       07/01/2009




                                                                           46
Administració       I. Leyes sobre derecho de autor

                                     Licencia Creative Commons
                 n y Auditoría
                 de la Función
                  Informática



                                    Es una licencia de reciente creación,
                                    dirigida básicamente para trabajos
                                    multimedia. No permite la alteración del
                                    producto original, ni tampoco su
                                    comercialización. Sólo permite su
                                    reproducción tal cual, mencionando al
                                    autor.
Lic. Michelle Torres
                       07/01/2009




                                                                               47
Administració
                 n y Auditoría
                 de la Función
                  Informática
Lic. Michelle Torres
                       07/01/2009




                                    48
Administración
      y Auditoría de
        la Función
       Informática




                       II. Administración de centros de
                                   cómputo.
Lic. Michelle Torres




07/01/2009




                                                          49
Administració        II. Administración de centros de cómputo

                                                       Introducción
                 n y Auditoría
                 de la Función
                  Informática


                                    • Una manera drástica, pero muy objetiva de ilustrar la
                                      dependencia que tenemos con las computadoras,
                                      sería imaginar lo que podría suceder si de un
                                      momento a otro se desconectaran todas las
                                      computadoras en el mundo.

                                    • Y si bien no llegara a suceder dicha catástrofe, es
                                      innegable la frecuencia con que somos víctimas de
                                      los errores que se cometen en los centros de
Lic. Michelle Torres




                                      cómputo.
                       07/01/2009




                                                                                            50
Administració        II. Administración de centros de cómputo

                                                        Práctica 03
                 n y Auditoría
                 de la Función
                  Informática


                                    • Investigar concepto de administración, centro de
                                      cómputo
Lic. Michelle Torres
                       07/01/2009




                                                                                         51
Administració        II. Administración de centros de cómputo

                                                    Administración
                 n y Auditoría
                 de la Función
                  Informática


                                    • La administración se define como el proceso de crear,
                                      diseñar y mantener un ambiente en el que las
                                      personas al laborar o trabajar en grupos, alcancen
                                      con eficiencia metas seleccionadas.
                                    • La administración de un centro de cómputo debe
                                      incluir la realización de las tareas propias de
                                      administración de cualquier tipo de recurso:
                                      planeación, organización, dirección y control.
Lic. Michelle Torres
                       07/01/2009




                                                                                         52
Administració        II. Administración de centros de cómputo

                                               Centro de cómputo
                 n y Auditoría
                 de la Función
                  Informática


                                    • Un Centro de Cómputo, es el conjunto de recursos
                                      físico, lógicos, y humanos necesarios para la
                                      organización, realización y control de las actividades
                                      informáticas de una empresa.
                                    • Un centro de cómputo representa una entidad
                                      dentro de la organización, la cual tiene como objetivo
                                      satisfacer las necesidades de información de la
                                      empresa, de manera veraz y oportuna. Su función
                                      primordial es apoyar la labor administrativa para
Lic. Michelle Torres




                                      hacerla más segura, fluida, y así simplificarla.
                       07/01/2009




                                                                                          53
Administració        II. Administración de centros de cómputo

                                                          Elementos
                 n y Auditoría
                 de la Función
                  Informática


                                    • Para tener una visión organizada de los componentes
                                      básicos de un Centro de Cómputo como Sistema de
                                      Computación integral, podemos dividir sus
                                      elementos en dos categorías
                                       – Hardware
                                       – Software
Lic. Michelle Torres
                       07/01/2009




                                                                                        54
Administració        II. Administración de centros de cómputo

                                                           Tarea 03
                 n y Auditoría
                 de la Función
                  Informática


                                    • Investigar las funciones para operar un centro de
                                      cómputo
Lic. Michelle Torres
                       07/01/2009




                                                                                          55
Administració           II. Administración de centros de cómputo

                                         Funciones para la operación
                 n y Auditoría
                 de la Función
                  Informática


                                    1.    Operar el sistema de computación central y mantener el
                                          sistema disponible para los usuarios.
                                    2.    Ejecutar los procesos asignados conforme a los programas de
                                          producción y calendarios preestablecidos, dejando el registro
                                          correspondiente en las solicitudes de proceso.
                                    3.    Revisar los resultados de los procesos e incorporar acciones
                                          correctivas conforme a instrucciones de su superior inmediato.
                                    4.    Realizar las copias de respaldo (back-up) de la información y
                                          procesos de cómputo que se realizan en la Dirección, conforme
                                          a parámetros preestablecidos.
                                    5.    Marcar y/o señalizar los productos de los procesos ejecutados.
Lic. Michelle Torres




                                    6.    Llevar registros de fallas, problemas, soluciones, acciones
                                          desarrolladas, respaldos, recuperaciones y trabajos realizados.
                       07/01/2009




                                                                                                       56
Administració           II. Administración de centros de cómputo

                                         Funciones para la operación
                 n y Auditoría
                 de la Función
                  Informática


                                    7.  Velar porque el sistema computarizado se mantenga
                                        funcionando apropiadamente y estar vigilante para detectar y
                                        corregir fallas en el mismo.
                                    8. Realizar labores de mantenimiento y limpieza de los equipos
                                        del centro de cómputo.
                                    9. Aplicar en forma estricta las normas de seguridad y control
                                        establecidas.
                                    10. Mantener informado al jefe inmediato sobre el
                                        funcionamiento del centro de cómputo.
                                    11. Cumplir con las normas, reglamentos y procedimientos
                                        establecidos por la Dirección para el desarrollo de las
Lic. Michelle Torres




                                        funciones asignadas.
                       07/01/2009




                                                                                                   57
Administración
      y Auditoría de
        la Función
       Informática




                       III. Evaluación de hardware y software
Lic. Michelle Torres




07/01/2009




                                                            58
Administració          III. Evaluación de hardware y software

                                                         Introducción
                 n y Auditoría
                 de la Función
                  Informática


                                    •    Características técnicas de los componentes de una
                                         computadora.
                                    •    Características técnicas de los componentes
                                         periféricos.
                                    •    Plataformas de software comerciales
                                    •    Software de aplicación
Lic. Michelle Torres
                       07/01/2009




                                                                                              59
Administración
      y Auditoría de
        la Función
       Informática




                       IV. Auditoría aplicada
Lic. Michelle Torres




07/01/2009




                                                60
Administració          IV. Auditoría aplicada

                                                          Introducción
                 n y Auditoría
                 de la Función
                  Informática


                                    •    Desde la incorporación de la informática en las
                                         organizaciones, los tradicionales métodos de
                                         verificación y control de los procedimientos y de los
                                         datos se ha visto alterado. De a poco las direcciones
                                         de las organizaciones han querido poder controlar
                                         esta situación, aparentemente lejos de ser
                                         comprendida por cualquier persona ajena a la
                                         informática, esta situación dio lugar a la aparición de
                                         procedimientos para verificar y controlar la función
                                         informática: la auditoría informática.
Lic. Michelle Torres
                       07/01/2009




                                                                                              61
Administració          IV. Auditoría aplicada

                                                                 Concepto
                 n y Auditoría
                 de la Función
                  Informática


                                    •    La auditoría en informática es la revisión y
                                         evaluación de los controles, sistemas,
                                         procedimientos de informática y de los equipos de
                                         cómputo, su utilización, eficiencia y seguridad, a fin
                                         de que por medio del señalamiento de cursos
                                         alternativos se logre una utilización más eficiente y
                                         segura de la información que servirá para una
                                         adecuada toma de decisiones.
Lic. Michelle Torres
                       07/01/2009




                                                                                                  62
Administració          IV. Auditoría aplicada

                                                         ¿Qué evalua?
                 n y Auditoría
                 de la Función
                  Informática


                                    •    La auditoría en informática deberá comprender no
                                         sólo la evaluación de los equipos de cómputo o de
                                         un sistema o procedimiento específico, sino que
                                         además habrá de evaluar los sistemas de
                                         información en general desde sus entradas,
                                         procedimientos, controles, archivos, seguridad y
                                         obtención de información. Ello debe incluir los
                                         equipos de cómputo como la herramienta que
                                         permite obtener la información adecuada y la
                                         organización específica (departamento de cómputo,
Lic. Michelle Torres




                                         departamento de informática, etc.) que hará posible
                                         el uso de los equipos de cómputo.
                       07/01/2009




                                                                                           63
Administració          IV. Auditoría aplicada

                                                      Características
                 n y Auditoría
                 de la Función
                  Informática


                                    •    La auditoría informática es un examen, pues debe
                                         partir de una situación dada.
                                    •    Éste es metódico, puesto que seguirá un plan de
                                         trabajo perfectamente sistematizado que permite
                                         llegar a conclusiones suficientemente justificadas
                                         (está es una conclusión exigible a cualquier
                                         auditoría)
                                    •    Es puntual ya que se da un corte en el calendario
                                         para llevarla a cabo
Lic. Michelle Torres




                                    •    Es extraña al servicio de informática, para obtener
                                         la objetividad requerida, por lo que será ejecutada
                                         por personas ajenas al departamento
                       07/01/2009




                                         independientes de las funciones a auditar.
                                                                                               64
Administració          IV. Auditoría aplicada

                                                        Plan de acción
                 n y Auditoría
                 de la Función
                  Informática


                                    •    El examen de una auditoría informática abarca una
                                         serie de controles, verificaciones, juicios, etc. para
                                         concluir en un conjunto de recomendaciones y un
                                         plan de acción.
                                    •    Es la elaboración de este plan de acción lo que
                                         diferencia la auditoría informática de una auditoría
                                         de gestión. La auditoría tradicional concluye
                                         emitiendo un juicio del estado de todo aquello que
                                         se ha verificado, la auditoría informática avanza un
Lic. Michelle Torres




                                         paso más y se atreve a elaborar un plan de acción.
                       07/01/2009




                                                                                                  65
Administració        IV. Auditoría aplicada

                                                 ¿Quién la realiza?
                 n y Auditoría
                 de la Función
                  Informática


                                    • Como se ve la evaluación a desarrollar para la
                                      realización de la auditoría en informática deben
                                      hacerla personas con alto grado de conocimiento en
                                      informática y con mucha experiencia en el área.
Lic. Michelle Torres
                       07/01/2009




                                                                                           66
Administració        IV. Auditoría aplicada

                                                               Fases
                 n y Auditoría
                 de la Función
                  Informática


                                    Las fases que puede comprender una auditoría son:
                                    • Fase 1. Toma de contacto
                                    • Fase 2. Planificación de la operación de la auditoría
                                    • Fase 3. Desarrollo de la auditoría.
                                    • Fase 4. Fase de diagnóstico
                                    • Fase 5. Presentación de conclusiones
                                    • Fase 6. Formación del plan de mejoras
Lic. Michelle Torres
                       07/01/2009




                                                                                              67
Administració        IV. Auditoría aplicada

                                                 Toma de contacto
                 n y Auditoría
                 de la Función
                  Informática


                                    • Esta etapa tendrá lógicamente sentido si el equipo
                                      auditor es externo a la organización, ya que en ella se
                                      recaba toda la información relativa a la empresa a
                                      auditar.
                                    • Las actividades a realizar en esta fase permitirán al
                                      auditor adquirir el suficiente grado de conocimiento
                                      del servicio donde se ubicará para realizar su
                                      examen.
Lic. Michelle Torres
                       07/01/2009




                                                                                           68
Administració        IV. Auditoría aplicada

                                                        Planificación
                 n y Auditoría
                 de la Función
                  Informática


                                    • Una vez que el auditor ha completado la etapa
                                      anterior y conoce al menos con que se enfrenta, está
                                      en condiciones de comentar y exponer si ha habido
                                      problemas en la etapa anterior (falta de comprensión
                                      o colaboración en algún nivel de la organización) así
                                      como de definir los resultados esperados en la
                                      operación.
                                    • Concluidas estas dos etapas, el equipo auditor debe
                                      disponer de toda la información necesaria: manuales,
Lic. Michelle Torres




                                      conocimiento de personas, movilidad de la
                                      organización, etc., como para estar en condiciones de
                                      abordar la siguiente fase ya propiamente de
                       07/01/2009




                                      desarrollo de la auditoría.
                                                                                         69
Administració        IV. Auditoría aplicada

                                                               Tarea
                 n y Auditoría
                 de la Función
                  Informática


                                    • Realizar los formatos necesarios para la realización de
                                      una auditoría
Lic. Michelle Torres
                       07/01/2009




                                                                                           70
Administració        IV. Auditoría aplicada

                                                           Desarrollo
                 n y Auditoría
                 de la Función
                  Informática


                                    • Se efectuarán las entrevistas previstas en la fase de
                                      planificación.
                                    • Se completarán los cuestionarios que conlleva el auditor.
                                    • Se observarán las situaciones deficientes, no sólo las aparentes
                                      sino las que hasta ahora no hayan sido detectadas, para lo que
                                      se podrá llegar a simular situaciones límite.
                                    • Se observarán los procedimientos, tanto en los informáticos
                                      como en los usuarios.
                                    • Se ejecutarán, por lo tanto, todas las previsiones efectuadas en
                                      la fase anterior con el objeto de llegar a la siguiente etapa en
                                      condiciones de diagnosticar sobre la situación encontrada.
Lic. Michelle Torres
                       07/01/2009




                                                                                                     71
Administració        IV. Auditoría aplicada

                                                         Diagnóstico
                 n y Auditoría
                 de la Función
                  Informática


                                    • Cuando ya se han efectuado todas las revisiones, el equipo
                                      auditor debe reunirse sin la intervención de la empresa
                                      auditada, para poder analizar e interpretar todos los datos
                                      obtenidos en el punto anterior y ser capaces de concluir con un
                                      diagnóstico de la situación real encontrada.
                                    • Para ello se servirán de su propia experiencia en situaciones
                                      anteriores, así como de los modelos que tengan establecidos,
                                      contra los que poder contrastar los resultados de
                                      observaciones, pudiendo comparar cantidades cuantificables,
                                      ratios, índices, etc. contra los óptimos (en apariencia).
                                    • Como resultado de esta etapa, han de quedar claramente
Lic. Michelle Torres




                                      definidos los puntos débiles y por contrapunto los fuertes, los
                                      riesgos eventuales, y en una primera instancia, unos posibles
                                      tipos de solución o mejora.
                       07/01/2009




                                                                                                    72
Administració        IV. Auditoría aplicada

                                                        Conclusiones
                 n y Auditoría
                 de la Función
                  Informática


                                    • Es el momento en que los responsables comprometidos
                                      conozcan las conclusiones obtenidas por los auditores en la
                                      realización de la fase anterior.
                                    • Estas conclusiones, por supuesto, se discutirán con las personas
                                      afectadas, por lo que han de ir los suficientemente
                                      argumentadas, probadas y documentadas como para que no
                                      puedan ser refutadas en las primeras discusiones.
                                    • Esta fase es claramente una fase delicada por cuanto es el
                                      momento en el que se presentan deficiencias, situaciones
                                      anómalas o cuanto menos mejorables. Es por ello
                                      recomendable que los auditores tengan el suficiente tacto como
Lic. Michelle Torres




                                      para presentar estas conclusiones como un plan de mejoras en
                                      beneficio de todos, más que como una reprobación de los
                                      afectados.
                       07/01/2009




                                                                                                    73
Administració        IV. Auditoría aplicada

                                                   Plan de mejoras
                 n y Auditoría
                 de la Función
                  Informática


                                    • Llegados a este último punto, la dirección ya conoce las
                                      deficiencias que el equipo auditor ha observado. Ahora es
                                      cuando los auditores han de demostrar su experiencia en
                                      situaciones anteriores exitosas y ser capaces de adjuntar, junto
                                      con el informe de auditoría, el plan de mejoras que permitirá
                                      solventar las deficiencias encontradas.
                                    • El informe comprenderá estas deficiencias encontradas en los
                                      pasos anteriores abordando los puntos relativos a auditoría
                                      funcional, como son la gestión de recursos humanos, la
                                      seguridad física, los costos, etc., y abordando también aspectos
                                      de auditoría operativo tales como el cumplimiento de plazos,
Lic. Michelle Torres




                                      los procedimientos de control, la calidad y fiabilidad, etc.
                       07/01/2009




                                                                                                     74
Administració        IV. Auditoría aplicada

                                                  …Plan de mejoras
                 n y Auditoría
                 de la Función
                  Informática


                                    • El plan de mejoras abarcará todas las recomendaciones que
                                      vengan a intentar soslayar las deficiencias detectadas en la
                                      realización de la auditoría. Para ello se tendrán en cuenta los
                                      recursos disponibles, o al menos potencialmente disponibles,
                                      por parte de la empresa objeto de la auditoría.
                                    • De cara a la ejecución de las recomendaciones contenidas en el
                                      plan, es posible distinguir entre las medidas que es posible
                                      realizar a corto plazo, de las que lo son a medio y por último de
                                      las ejecutables a largo plazo.
Lic. Michelle Torres
                       07/01/2009




                                                                                                      75
Administració        IV. Auditoría aplicada

                                                  …Plan de mejoras
                 n y Auditoría
                 de la Función
                  Informática


                                    • Corto plazo: Se incluirán aquellas mejoras puntuales y de fácil
                                      realización como son las mejoras en plazo, calidad, planificación
                                      o formación.
                                    • Medio plazo: necesitarán de uno a dos años para poderse
                                      concretar. Aquí pues, caben ya mejoras algo más profundas y
                                      con mayor necesidad de recursos, como la optimización de
                                      programas, o de la documentación, e incluso de algunos
                                      aspectos de diseño del sistema.
                                    • Largo plazo: pueden llevar a cambios sustanciales en las
                                      políticas, medios o incluso estructuras del servicio de
                                      informática. Lógicamente con más tiempo y más medios de por
Lic. Michelle Torres




                                      medio es posible afrontar profundas modificaciones si con ello
                                      se consiguen las mejoras redactadas por el equipo auditor.
                       07/01/2009




                                                                                                     76
Administració        IV. Auditoría aplicada

                                                               Tarea
                 n y Auditoría
                 de la Función
                  Informática


                                    • Investigar los puntos a analizar en una auditoría a
                                      código fuente.
Lic. Michelle Torres
                       07/01/2009




                                                                                            77

Más contenido relacionado

La actualidad más candente

derechos del autor
derechos del autorderechos del autor
derechos del autor
lopsan19
 
Derecho informático - Ensayo sobre la “protección jurídica del software y la ...
Derecho informático - Ensayo sobre la “protección jurídica del software y la ...Derecho informático - Ensayo sobre la “protección jurídica del software y la ...
Derecho informático - Ensayo sobre la “protección jurídica del software y la ...
Lola Ccalli Jinez
 
Unidad II - El derecho y la Informática
Unidad II -  El derecho y la InformáticaUnidad II -  El derecho y la Informática
Unidad II - El derecho y la Informática
Swanny Aquino
 
La importancia-del-factor-humano-en-la-seguridad-informática
La importancia-del-factor-humano-en-la-seguridad-informáticaLa importancia-del-factor-humano-en-la-seguridad-informática
La importancia-del-factor-humano-en-la-seguridad-informática
Chavira15
 
INTRODUCCIÓN AL DERECHO INFORMATICO
INTRODUCCIÓN AL DERECHO INFORMATICOINTRODUCCIÓN AL DERECHO INFORMATICO
INTRODUCCIÓN AL DERECHO INFORMATICO
Wolf Man
 
la normativida y marco juridico
la normativida y marco juridicola normativida y marco juridico
la normativida y marco juridico
donas_11_21
 
Trabajo de penal econ. ii
Trabajo de penal econ. iiTrabajo de penal econ. ii
Trabajo de penal econ. ii
Diana torres
 
Delincuencia informatica (uned00)
Delincuencia informatica (uned00)Delincuencia informatica (uned00)
Delincuencia informatica (uned00)
Rodolfo Herrera Bravo
 

La actualidad más candente (8)

derechos del autor
derechos del autorderechos del autor
derechos del autor
 
Derecho informático - Ensayo sobre la “protección jurídica del software y la ...
Derecho informático - Ensayo sobre la “protección jurídica del software y la ...Derecho informático - Ensayo sobre la “protección jurídica del software y la ...
Derecho informático - Ensayo sobre la “protección jurídica del software y la ...
 
Unidad II - El derecho y la Informática
Unidad II -  El derecho y la InformáticaUnidad II -  El derecho y la Informática
Unidad II - El derecho y la Informática
 
La importancia-del-factor-humano-en-la-seguridad-informática
La importancia-del-factor-humano-en-la-seguridad-informáticaLa importancia-del-factor-humano-en-la-seguridad-informática
La importancia-del-factor-humano-en-la-seguridad-informática
 
INTRODUCCIÓN AL DERECHO INFORMATICO
INTRODUCCIÓN AL DERECHO INFORMATICOINTRODUCCIÓN AL DERECHO INFORMATICO
INTRODUCCIÓN AL DERECHO INFORMATICO
 
la normativida y marco juridico
la normativida y marco juridicola normativida y marco juridico
la normativida y marco juridico
 
Trabajo de penal econ. ii
Trabajo de penal econ. iiTrabajo de penal econ. ii
Trabajo de penal econ. ii
 
Delincuencia informatica (uned00)
Delincuencia informatica (uned00)Delincuencia informatica (uned00)
Delincuencia informatica (uned00)
 

Similar a Material de administración y auditoría de la función informática

Test de rios estavilo
Test de rios estaviloTest de rios estavilo
Test de rios estavilo
Alejandra Miranda Ojeda
 
Test de informatica y derecho
Test de informatica y derechoTest de informatica y derecho
Test de informatica y derecho
manujc
 
Manuel
ManuelManuel
Manuel
ManuelManuel
Examen de i unidad de informática jurídica
Examen de i unidad de informática jurídicaExamen de i unidad de informática jurídica
Examen de i unidad de informática jurídica
VIIICICLO
 
Examen de i unidad de informática jurídica
Examen de i unidad de informática jurídicaExamen de i unidad de informática jurídica
Examen de i unidad de informática jurídica
VIIICICLO
 
Examen de i unidad de informática jurídica
Examen de i unidad de informática jurídicaExamen de i unidad de informática jurídica
Examen de i unidad de informática jurídica
maquensi
 
Test de informatica
Test de informaticaTest de informatica
Test de informatica
desyi.gimena
 
Presentación Encuentro
Presentación EncuentroPresentación Encuentro
Presentación Encuentro
fabidel
 
Informatica juridica y el derecho
Informatica  juridica y el derechoInformatica  juridica y el derecho
Informatica juridica y el derecho
samilllan
 
Conceptos normativos que conforman el marco jurídico del derecho informativo
Conceptos normativos que conforman el marco jurídico del derecho informativoConceptos normativos que conforman el marco jurídico del derecho informativo
Conceptos normativos que conforman el marco jurídico del derecho informativo
Roseck
 
Jornada sobre la LOPD
Jornada sobre la LOPDJornada sobre la LOPD
Jornada sobre la LOPD
BBVAtech
 
Impacto de la nueva ley de delitos informaticos en el peru diapos
Impacto de la nueva ley de delitos informaticos en el peru diaposImpacto de la nueva ley de delitos informaticos en el peru diapos
Impacto de la nueva ley de delitos informaticos en el peru diapos
Jair Aguilar
 
Impacto de la nueva ley de delitos informaticos en el peru diapos
Impacto de la nueva ley de delitos informaticos en el peru diaposImpacto de la nueva ley de delitos informaticos en el peru diapos
Impacto de la nueva ley de delitos informaticos en el peru diapos
Jair Aguilar
 
mapa mental. mariamC. Ij.pdf
mapa mental. mariamC. Ij.pdfmapa mental. mariamC. Ij.pdf
mapa mental. mariamC. Ij.pdf
Maria Gallardo
 
Presentac..
Presentac..Presentac..
Presentac..
Guis1
 
Informatica juridica 1 era lectura
Informatica juridica 1 era lecturaInformatica juridica 1 era lectura
Informatica juridica 1 era lectura
Gian Carlos Estrada Cervantes
 
taller de refuerzo e indagacion
taller de refuerzo e indagaciontaller de refuerzo e indagacion
taller de refuerzo e indagacion
acalvaradoe
 
ELEMENTOS DEBEN CONSIDERARSE AL ABORDAR EL CAMPO LEGAL DE LA INFORMÁTICA.
ELEMENTOS DEBEN CONSIDERARSE AL ABORDAR EL CAMPO LEGAL DE LA INFORMÁTICA.ELEMENTOS DEBEN CONSIDERARSE AL ABORDAR EL CAMPO LEGAL DE LA INFORMÁTICA.
ELEMENTOS DEBEN CONSIDERARSE AL ABORDAR EL CAMPO LEGAL DE LA INFORMÁTICA.
Universidad de Guadalajara
 
Informatica
InformaticaInformatica
Informatica
jacki86
 

Similar a Material de administración y auditoría de la función informática (20)

Test de rios estavilo
Test de rios estaviloTest de rios estavilo
Test de rios estavilo
 
Test de informatica y derecho
Test de informatica y derechoTest de informatica y derecho
Test de informatica y derecho
 
Manuel
ManuelManuel
Manuel
 
Manuel
ManuelManuel
Manuel
 
Examen de i unidad de informática jurídica
Examen de i unidad de informática jurídicaExamen de i unidad de informática jurídica
Examen de i unidad de informática jurídica
 
Examen de i unidad de informática jurídica
Examen de i unidad de informática jurídicaExamen de i unidad de informática jurídica
Examen de i unidad de informática jurídica
 
Examen de i unidad de informática jurídica
Examen de i unidad de informática jurídicaExamen de i unidad de informática jurídica
Examen de i unidad de informática jurídica
 
Test de informatica
Test de informaticaTest de informatica
Test de informatica
 
Presentación Encuentro
Presentación EncuentroPresentación Encuentro
Presentación Encuentro
 
Informatica juridica y el derecho
Informatica  juridica y el derechoInformatica  juridica y el derecho
Informatica juridica y el derecho
 
Conceptos normativos que conforman el marco jurídico del derecho informativo
Conceptos normativos que conforman el marco jurídico del derecho informativoConceptos normativos que conforman el marco jurídico del derecho informativo
Conceptos normativos que conforman el marco jurídico del derecho informativo
 
Jornada sobre la LOPD
Jornada sobre la LOPDJornada sobre la LOPD
Jornada sobre la LOPD
 
Impacto de la nueva ley de delitos informaticos en el peru diapos
Impacto de la nueva ley de delitos informaticos en el peru diaposImpacto de la nueva ley de delitos informaticos en el peru diapos
Impacto de la nueva ley de delitos informaticos en el peru diapos
 
Impacto de la nueva ley de delitos informaticos en el peru diapos
Impacto de la nueva ley de delitos informaticos en el peru diaposImpacto de la nueva ley de delitos informaticos en el peru diapos
Impacto de la nueva ley de delitos informaticos en el peru diapos
 
mapa mental. mariamC. Ij.pdf
mapa mental. mariamC. Ij.pdfmapa mental. mariamC. Ij.pdf
mapa mental. mariamC. Ij.pdf
 
Presentac..
Presentac..Presentac..
Presentac..
 
Informatica juridica 1 era lectura
Informatica juridica 1 era lecturaInformatica juridica 1 era lectura
Informatica juridica 1 era lectura
 
taller de refuerzo e indagacion
taller de refuerzo e indagaciontaller de refuerzo e indagacion
taller de refuerzo e indagacion
 
ELEMENTOS DEBEN CONSIDERARSE AL ABORDAR EL CAMPO LEGAL DE LA INFORMÁTICA.
ELEMENTOS DEBEN CONSIDERARSE AL ABORDAR EL CAMPO LEGAL DE LA INFORMÁTICA.ELEMENTOS DEBEN CONSIDERARSE AL ABORDAR EL CAMPO LEGAL DE LA INFORMÁTICA.
ELEMENTOS DEBEN CONSIDERARSE AL ABORDAR EL CAMPO LEGAL DE LA INFORMÁTICA.
 
Informatica
InformaticaInformatica
Informatica
 

Más de Michelle Torres

Prototipado rápido para web y mobile
Prototipado rápido para web y mobilePrototipado rápido para web y mobile
Prototipado rápido para web y mobile
Michelle Torres
 
Uso de Puerto paralelo en C
Uso de Puerto paralelo en CUso de Puerto paralelo en C
Uso de Puerto paralelo en C
Michelle Torres
 
Arreglos en PHP
Arreglos en PHPArreglos en PHP
Arreglos en PHP
Michelle Torres
 
Cpu12 Reference Manual
Cpu12 Reference ManualCpu12 Reference Manual
Cpu12 Reference Manual
Michelle Torres
 
Taller de programación de sistemas. Descripción de práctica 2
Taller de programación de sistemas. Descripción de práctica 2Taller de programación de sistemas. Descripción de práctica 2
Taller de programación de sistemas. Descripción de práctica 2
Michelle Torres
 
Taller de programación de sistemas. Descripción de práctica 1
Taller de programación de sistemas. Descripción de práctica 1Taller de programación de sistemas. Descripción de práctica 1
Taller de programación de sistemas. Descripción de práctica 1
Michelle Torres
 
Modos de direccionamiento para el HC12 de motorola
Modos de direccionamiento para el HC12 de motorolaModos de direccionamiento para el HC12 de motorola
Modos de direccionamiento para el HC12 de motorola
Michelle Torres
 
Manejo de archivos en JAVA
Manejo de archivos en JAVAManejo de archivos en JAVA
Manejo de archivos en JAVA
Michelle Torres
 
Programación Orientada a Objetos en JAVA
Programación Orientada a Objetos en JAVAProgramación Orientada a Objetos en JAVA
Programación Orientada a Objetos en JAVA
Michelle Torres
 
Recordando Java desde Cero
Recordando Java desde CeroRecordando Java desde Cero
Recordando Java desde Cero
Michelle Torres
 
Rubrica (primera entrega)
Rubrica (primera entrega)Rubrica (primera entrega)
Rubrica (primera entrega)
Michelle Torres
 
Cv resumido conaic
Cv resumido conaicCv resumido conaic
Cv resumido conaic
Michelle Torres
 
Introducción a la programación en ambientes web
Introducción a la programación en ambientes webIntroducción a la programación en ambientes web
Introducción a la programación en ambientes web
Michelle Torres
 
Servidores web
Servidores webServidores web
Servidores web
Michelle Torres
 
XHTML y CSS
XHTML y CSSXHTML y CSS
XHTML y CSS
Michelle Torres
 
My sql para principiantes
My sql para principiantesMy sql para principiantes
My sql para principiantes
Michelle Torres
 

Más de Michelle Torres (16)

Prototipado rápido para web y mobile
Prototipado rápido para web y mobilePrototipado rápido para web y mobile
Prototipado rápido para web y mobile
 
Uso de Puerto paralelo en C
Uso de Puerto paralelo en CUso de Puerto paralelo en C
Uso de Puerto paralelo en C
 
Arreglos en PHP
Arreglos en PHPArreglos en PHP
Arreglos en PHP
 
Cpu12 Reference Manual
Cpu12 Reference ManualCpu12 Reference Manual
Cpu12 Reference Manual
 
Taller de programación de sistemas. Descripción de práctica 2
Taller de programación de sistemas. Descripción de práctica 2Taller de programación de sistemas. Descripción de práctica 2
Taller de programación de sistemas. Descripción de práctica 2
 
Taller de programación de sistemas. Descripción de práctica 1
Taller de programación de sistemas. Descripción de práctica 1Taller de programación de sistemas. Descripción de práctica 1
Taller de programación de sistemas. Descripción de práctica 1
 
Modos de direccionamiento para el HC12 de motorola
Modos de direccionamiento para el HC12 de motorolaModos de direccionamiento para el HC12 de motorola
Modos de direccionamiento para el HC12 de motorola
 
Manejo de archivos en JAVA
Manejo de archivos en JAVAManejo de archivos en JAVA
Manejo de archivos en JAVA
 
Programación Orientada a Objetos en JAVA
Programación Orientada a Objetos en JAVAProgramación Orientada a Objetos en JAVA
Programación Orientada a Objetos en JAVA
 
Recordando Java desde Cero
Recordando Java desde CeroRecordando Java desde Cero
Recordando Java desde Cero
 
Rubrica (primera entrega)
Rubrica (primera entrega)Rubrica (primera entrega)
Rubrica (primera entrega)
 
Cv resumido conaic
Cv resumido conaicCv resumido conaic
Cv resumido conaic
 
Introducción a la programación en ambientes web
Introducción a la programación en ambientes webIntroducción a la programación en ambientes web
Introducción a la programación en ambientes web
 
Servidores web
Servidores webServidores web
Servidores web
 
XHTML y CSS
XHTML y CSSXHTML y CSS
XHTML y CSS
 
My sql para principiantes
My sql para principiantesMy sql para principiantes
My sql para principiantes
 

Último

Trabajo de ten¡cnologia 11-2.......... (1).pdf
Trabajo de ten¡cnologia 11-2.......... (1).pdfTrabajo de ten¡cnologia 11-2.......... (1).pdf
Trabajo de ten¡cnologia 11-2.......... (1).pdf
ElizabethAcostaQuinc
 
INFORMATICA Y TECNOLOGIA
INFORMATICA Y TECNOLOGIAINFORMATICA Y TECNOLOGIA
INFORMATICA Y TECNOLOGIA
renzocruz180310
 
analisis de grafica Realizado por Juliana Diaz Cardona.pdf
analisis de grafica Realizado por Juliana Diaz Cardona.pdfanalisis de grafica Realizado por Juliana Diaz Cardona.pdf
analisis de grafica Realizado por Juliana Diaz Cardona.pdf
RazeThefox
 
UiPath and Dream to Succeed Student Account Session
UiPath and Dream to Succeed Student Account SessionUiPath and Dream to Succeed Student Account Session
UiPath and Dream to Succeed Student Account Session
DianaGray10
 
trabajo monografico sobre el yandex .jim
trabajo monografico sobre el yandex .jimtrabajo monografico sobre el yandex .jim
trabajo monografico sobre el yandex .jim
jhonyaicaterodriguez
 
Plan de racionamiento de energía en Venezuela
Plan de racionamiento de energía en VenezuelaPlan de racionamiento de energía en Venezuela
Plan de racionamiento de energía en Venezuela
Gabrielm88
 
Ingeniería en Telemática y ejercicios.pdf
Ingeniería en Telemática y ejercicios.pdfIngeniería en Telemática y ejercicios.pdf
Ingeniería en Telemática y ejercicios.pdf
Camila301231
 
Uso de las Tics en la vida cotidiana.pptx
Uso de las Tics en la vida cotidiana.pptxUso de las Tics en la vida cotidiana.pptx
Uso de las Tics en la vida cotidiana.pptx
231485414
 
EXCEL AVANZADO_ DIAGRAMA DE NPARETO .pdf
EXCEL AVANZADO_ DIAGRAMA DE NPARETO .pdfEXCEL AVANZADO_ DIAGRAMA DE NPARETO .pdf
EXCEL AVANZADO_ DIAGRAMA DE NPARETO .pdf
SamuelBedoya6
 
Gobernanza con SharePoint Premium de principio a fin
Gobernanza con SharePoint Premium de principio a finGobernanza con SharePoint Premium de principio a fin
Gobernanza con SharePoint Premium de principio a fin
Juan Carlos Gonzalez
 
Morado y Verde Animado Patrón Abstracto Proyecto de Grupo Presentación de Edu...
Morado y Verde Animado Patrón Abstracto Proyecto de Grupo Presentación de Edu...Morado y Verde Animado Patrón Abstracto Proyecto de Grupo Presentación de Edu...
Morado y Verde Animado Patrón Abstracto Proyecto de Grupo Presentación de Edu...
KukiiSanchez
 
El uso de las TIC's en la vida cotidiana
El uso de las TIC's en la vida cotidianaEl uso de las TIC's en la vida cotidiana
El uso de las TIC's en la vida cotidiana
231458066
 
verbo to be en ingles una manera facil de aprenderlos
verbo to be en ingles una manera facil de aprenderlosverbo to be en ingles una manera facil de aprenderlos
verbo to be en ingles una manera facil de aprenderlos
YendierMosqueralemus
 
saludos en ingles de una forma mas facil y divertida
saludos en ingles de una forma mas facil y divertidasaludos en ingles de una forma mas facil y divertida
saludos en ingles de una forma mas facil y divertida
YendierMosqueralemus
 
Plantilla carrier y tecnologia de TIGO.pptx
Plantilla carrier y tecnologia de TIGO.pptxPlantilla carrier y tecnologia de TIGO.pptx
Plantilla carrier y tecnologia de TIGO.pptx
edwinedsonsuyo
 
trabajo _20240621_132119_0000.pdf-.......
trabajo _20240621_132119_0000.pdf-.......trabajo _20240621_132119_0000.pdf-.......
trabajo _20240621_132119_0000.pdf-.......
m15918387
 
Estructuras básicas_ conceptos básicos de programación (1).pdf
Estructuras básicas_ conceptos básicos de programación  (1).pdfEstructuras básicas_ conceptos básicos de programación  (1).pdf
Estructuras básicas_ conceptos básicos de programación (1).pdf
AnaSofaRosmaya
 
trabajo 2do perido.pdf diagrama de pareto
trabajo 2do perido.pdf diagrama de paretotrabajo 2do perido.pdf diagrama de pareto
trabajo 2do perido.pdf diagrama de pareto
BRIANHERNANDEZVALENC
 
Excel Avanzado_ Diagrama de Pareto .pdf
Excel Avanzado_  Diagrama de Pareto .pdfExcel Avanzado_  Diagrama de Pareto .pdf
Excel Avanzado_ Diagrama de Pareto .pdf
IsabellaLugo3
 
C1B3RWALL La red de cooperación de Madrid.pptx
C1B3RWALL La red de cooperación de Madrid.pptxC1B3RWALL La red de cooperación de Madrid.pptx
C1B3RWALL La red de cooperación de Madrid.pptx
Guillermo Obispo San Román
 

Último (20)

Trabajo de ten¡cnologia 11-2.......... (1).pdf
Trabajo de ten¡cnologia 11-2.......... (1).pdfTrabajo de ten¡cnologia 11-2.......... (1).pdf
Trabajo de ten¡cnologia 11-2.......... (1).pdf
 
INFORMATICA Y TECNOLOGIA
INFORMATICA Y TECNOLOGIAINFORMATICA Y TECNOLOGIA
INFORMATICA Y TECNOLOGIA
 
analisis de grafica Realizado por Juliana Diaz Cardona.pdf
analisis de grafica Realizado por Juliana Diaz Cardona.pdfanalisis de grafica Realizado por Juliana Diaz Cardona.pdf
analisis de grafica Realizado por Juliana Diaz Cardona.pdf
 
UiPath and Dream to Succeed Student Account Session
UiPath and Dream to Succeed Student Account SessionUiPath and Dream to Succeed Student Account Session
UiPath and Dream to Succeed Student Account Session
 
trabajo monografico sobre el yandex .jim
trabajo monografico sobre el yandex .jimtrabajo monografico sobre el yandex .jim
trabajo monografico sobre el yandex .jim
 
Plan de racionamiento de energía en Venezuela
Plan de racionamiento de energía en VenezuelaPlan de racionamiento de energía en Venezuela
Plan de racionamiento de energía en Venezuela
 
Ingeniería en Telemática y ejercicios.pdf
Ingeniería en Telemática y ejercicios.pdfIngeniería en Telemática y ejercicios.pdf
Ingeniería en Telemática y ejercicios.pdf
 
Uso de las Tics en la vida cotidiana.pptx
Uso de las Tics en la vida cotidiana.pptxUso de las Tics en la vida cotidiana.pptx
Uso de las Tics en la vida cotidiana.pptx
 
EXCEL AVANZADO_ DIAGRAMA DE NPARETO .pdf
EXCEL AVANZADO_ DIAGRAMA DE NPARETO .pdfEXCEL AVANZADO_ DIAGRAMA DE NPARETO .pdf
EXCEL AVANZADO_ DIAGRAMA DE NPARETO .pdf
 
Gobernanza con SharePoint Premium de principio a fin
Gobernanza con SharePoint Premium de principio a finGobernanza con SharePoint Premium de principio a fin
Gobernanza con SharePoint Premium de principio a fin
 
Morado y Verde Animado Patrón Abstracto Proyecto de Grupo Presentación de Edu...
Morado y Verde Animado Patrón Abstracto Proyecto de Grupo Presentación de Edu...Morado y Verde Animado Patrón Abstracto Proyecto de Grupo Presentación de Edu...
Morado y Verde Animado Patrón Abstracto Proyecto de Grupo Presentación de Edu...
 
El uso de las TIC's en la vida cotidiana
El uso de las TIC's en la vida cotidianaEl uso de las TIC's en la vida cotidiana
El uso de las TIC's en la vida cotidiana
 
verbo to be en ingles una manera facil de aprenderlos
verbo to be en ingles una manera facil de aprenderlosverbo to be en ingles una manera facil de aprenderlos
verbo to be en ingles una manera facil de aprenderlos
 
saludos en ingles de una forma mas facil y divertida
saludos en ingles de una forma mas facil y divertidasaludos en ingles de una forma mas facil y divertida
saludos en ingles de una forma mas facil y divertida
 
Plantilla carrier y tecnologia de TIGO.pptx
Plantilla carrier y tecnologia de TIGO.pptxPlantilla carrier y tecnologia de TIGO.pptx
Plantilla carrier y tecnologia de TIGO.pptx
 
trabajo _20240621_132119_0000.pdf-.......
trabajo _20240621_132119_0000.pdf-.......trabajo _20240621_132119_0000.pdf-.......
trabajo _20240621_132119_0000.pdf-.......
 
Estructuras básicas_ conceptos básicos de programación (1).pdf
Estructuras básicas_ conceptos básicos de programación  (1).pdfEstructuras básicas_ conceptos básicos de programación  (1).pdf
Estructuras básicas_ conceptos básicos de programación (1).pdf
 
trabajo 2do perido.pdf diagrama de pareto
trabajo 2do perido.pdf diagrama de paretotrabajo 2do perido.pdf diagrama de pareto
trabajo 2do perido.pdf diagrama de pareto
 
Excel Avanzado_ Diagrama de Pareto .pdf
Excel Avanzado_  Diagrama de Pareto .pdfExcel Avanzado_  Diagrama de Pareto .pdf
Excel Avanzado_ Diagrama de Pareto .pdf
 
C1B3RWALL La red de cooperación de Madrid.pptx
C1B3RWALL La red de cooperación de Madrid.pptxC1B3RWALL La red de cooperación de Madrid.pptx
C1B3RWALL La red de cooperación de Madrid.pptx
 

Material de administración y auditoría de la función informática

  • 1. Administración y Auditoría de la Función Informática Lic. Nancy Michelle Torres Villanueva Lic. Michelle Torres
  • 2. Administració Temario n y Auditoría de la Función Informática I. Leyes sobre derechos de autor II. Administración de centros de cómputo III. Evaluación de hardware y software IV. Auditoria aplicada V. Seguridad informática Lic. Michelle Torres 07/01/2009 2
  • 3. Administració Introducción a la materia n y Auditoría de la Función Informática Para comprender el contenido de la materia, es necesario primero conceptualizar la diferencia entre informática y otros conceptos relacionados con computadoras. Lic. Michelle Torres 07/01/2009 3
  • 4. Administración y Auditoría de la Función Informática I. Leyes sobre derechos de autor Lic. Michelle Torres 07/01/2009 4
  • 5. Administració I. Leyes sobre derecho de autor Informática n y Auditoría de la Función Informática Existen dos acepciones para este término. La primera se confunde con lo que conocemos hoy como Ciencia de la Información. Lic. Michelle Torres 07/01/2009 5
  • 6. Administració Informática n y Auditoría de la Función Informática Ciencia del tratamiento racional de la información, y el estudio de sus procesos de transmisión a través de máquinas automáticas, abarca además las esferas ligadas con la elaboración, creación, empleo y mantenimiento de los sistemas de procesamiento de dicha información, Lic. Michelle Torres incluyendo el hardware y el software, y aspectos de organización, etc. 07/01/2009 6
  • 7. Administració I. Leyes sobre derecho de autor Ley n y Auditoría de la Función Informática Ley. Reglas, normas o preceptos para regular, obligar o prohibir algo en el contexto de la justicia y la ética. Emana del poder legislativo. Lic. Michelle Torres 07/01/2009 7
  • 8. Administració I. Leyes sobre derecho de autor Derecho n y Auditoría de la Función Informática Derecho. Conjunto amplio de normas que regulan la conducta de las personas y la forma en que se organiza la sociedad. Por tanto las posibilidades de hacer o exigir todo aquello que la Ley o la autoridad Lic. Michelle Torres establece a nuestro favor. 07/01/2009 8
  • 9. Administració I. Leyes sobre derecho de autor Derecho n y Auditoría de la Función Informática Los derechos se encuentran contenidos en las leyes. Mas sin embargo, estos pueden no ser efectivos si el usuario no los reclama. Lic. Michelle Torres 07/01/2009 9
  • 10. Administració I. Leyes sobre derecho de autor n y Auditoría Derecho y sus finalidades de la Función Informática • Justicia • Seguridad jurídica No será molestado en su persona o bienes. • Bien común Que todos estén bien material y Lic. Michelle Torres espiritualmente. La armonía. 07/01/2009 10
  • 11. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática La Ley Federal del Derecho de Autor (LFDA) es el instrumento a través del cual se protege el derecho de los autores en México. Lic. Michelle Torres 07/01/2009 11
  • 12. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática • La Ley protege la forma en que se fija una obra y la originalidad. Lic. Michelle Torres 07/01/2009 12
  • 13. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática • En el artículo 5 de esta Ley se señala que las obras están protegidas desde el momento que son “fijadas en un soporte material” y que el reconocimiento de los derechos de autor y los derechos conexos “no requiere registro ni documento de Lic. Michelle Torres ninguna especie, ni quedará subordinado al cumplimiento de 07/01/2009 formalidad alguna”. 13
  • 14. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Aunque no es requisito para la protección, lo ideal es que una obra quede inscrita en el Registro Público del Derecho de Autor. Lic. Michelle Torres 07/01/2009 14
  • 15. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Ante la posibilidad de que un tercero pretenda exhibirla una obra como propia, el autor original tiene la posibilidad de presentar una impugnación, pero su derecho como autor quedaría suspendido en tanto no se emita un dictamen resolutivo. Lic. Michelle Torres 07/01/2009 15
  • 16. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática • La LFDA protege las obras según su autor, comunicación, origen y los creadores, de acuerdo con su artículo 4. Lic. Michelle Torres 07/01/2009 16
  • 17. Administració Conocido n y Auditoría de la Función Autor Anónimo Informática Pseudónim o Divulgada Comunicaci Inédita ón LFDA Publicada Primigenias Origen Derivadas Lic. Michelle Torres Individuales De Origen colaboració 07/01/2009 n Colectivas 17
  • 18. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática CAPITULO IV De los Programas de Computación y las Bases de Datos Artículo 101 Se entiende por programa de computación la expresión original en cualquier forma, lenguaje o código, de un conjunto de instrucciones que, con una secuencia, estructura y organización determinada, tiene como propósito que una computadora o Lic. Michelle Torres dispositivo realice una tarea o función específica. 07/01/2009 18
  • 19. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 102 Los programas de computación se protegen en los mismos términos que las obras literarias. Dicha protección se extiende tanto a los programas operativos como a los programas aplicativos, ya sea en forma de código fuente o de código objeto. Se exceptúan aquellos programas de cómputo que tengan por objeto causar efectos nocivos a otros programas o equipos. Lic. Michelle Torres 07/01/2009 19
  • 20. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 103 Salvo pacto en contrario, los derechos patrimoniales sobre un programa de computación y su documentación, cuando hayan sido creados por uno o varios empleados en el ejercicio de sus funciones o siguiendo las instrucciones del empleador, corresponden a éste. Como excepción a lo previsto por el artículo 33 de la presente Ley, el plazo de la cesión de derechos en Lic. Michelle Torres materia de programas de computación no está sujeto a limitación alguna. 07/01/2009 20
  • 21. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 104 Como excepción a lo previsto en el artículo 27 fracción IV, el titular de los derechos de autor sobre un programa de computación o sobre una base de datos conservará, aún después de la venta de ejemplares de los mismos, el derecho de autorizar o prohibir el arrendamiento de dichos ejemplares. Este precepto no se aplicará cuando el ejemplar del programa de computación no constituya en sí mismo Lic. Michelle Torres un objeto esencial de la licencia de uso. 07/01/2009 21
  • 22. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 105 El usuario legítimo de un programa de computación podrá realizar el número de copias que le autorice la licencia concedida por el titular de los derechos de autor, o una sola copia de dicho programa siempre y cuando: I. Sea indispensable para la utilización del programa, o II. Sea destinada exclusivamente como resguardo para sustituir la copia legítimamente adquirida, cuando Lic. Michelle Torres ésta no pueda utilizarse por daño o pérdida. La copia de respaldo deberá ser destruida cuando cese el derecho del usuario para utilizar el programa de 07/01/2009 computación. 22
  • 23. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 106 El derecho patrimonial sobre un programa de computación comprende la facultad de autorizar o prohibir: I. La reproducción permanente o provisional del programa en todo o en parte, por cualquier medio y forma; II. La traducción, la adaptación, el arreglo o cualquier otra modificación de un programa y la reproducción del programa resultante; III. Cualquier forma de distribución del programa o de una copia del mismo, incluido el alquiler, y Lic. Michelle Torres IV. La decompilación, los procesos para revertir la ingeniería de un programa de computación y el desensamblaje. 07/01/2009 23
  • 24. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 107 Las bases de datos o de otros materiales legibles por medio de máquinas o en otra forma, que por razones de selección y disposición de su contenido constituyan creaciones intelectuales, quedarán protegidas como compilaciones. Dicha protección no se extenderá a los datos y materiales en sí mismos. Lic. Michelle Torres 07/01/2009 24
  • 25. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 108 Las bases de datos que no sean originales quedan, sin embargo, protegidas en su uso exclusivo por quien las haya elaborado, durante un lapso de 5 años. Lic. Michelle Torres 07/01/2009 25
  • 26. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 109 El acceso a información de carácter privado relativa a las personas contenida en las bases de datos a que se refiere el artículo anterior, así como la publicación, reproducción, divulgación, comunicación pública y transmisión de dicha información, requerirá la autorización previa de las personas de que se trate. Quedan exceptuados de lo anterior, las investigaciones de las autoridades encargadas de la procuración e impartición de justicia, de acuerdo con la legislación respectiva, así como el acceso a archivos públicos por las personas autorizadas por la Lic. Michelle Torres ley, siempre que la consulta sea realizada conforme a los procedimientos respectivos. 07/01/2009 26
  • 27. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 110 El titular del derecho patrimonial sobre una base de datos tendrá el derecho exclusivo, respecto de la forma de expresión de la estructura de dicha base, de autorizar o prohibir: I. Su reproducción permanente o temporal, total o parcial, por cualquier medio y de cualquier forma; II. Su traducción, adaptación, reordenación y cualquier otra modificación; III. La distribución del original o copias de la base de datos; IV. La comunicación al público, y Lic. Michelle Torres V. La reproducción, distribución o comunicación pública de los resultados de las operaciones mencionadas en la fracción II del presente artículo. 07/01/2009 27
  • 28. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 111 Los programas efectuados electrónicamente que contengan elementos visuales, sonoros, tridimensionales o animados quedan protegidos por esta Ley en los elementos primigenios que contengan. Lic. Michelle Torres 07/01/2009 28
  • 29. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 112 Queda prohibida la importación, fabricación, distribución y utilización de aparatos o la prestación de servicios destinados a eliminar la protección técnica de los programas de cómputo, de las transmisiones a través del espectro electromagnético y de redes de telecomunicaciones y de los programas de elementos electrónicos señalados en el artículo anterior. Lic. Michelle Torres 07/01/2009 29
  • 30. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 113 Las obras e interpretaciones o ejecuciones transmitidas por medios electrónicos a través del espectro electromagnético y de redes de telecomunicaciones y el resultado que se obtenga de esta transmisión estarán protegidas por esta Ley. Lic. Michelle Torres 07/01/2009 30
  • 31. Administració I. Leyes sobre derecho de autor LFDA n y Auditoría de la Función Informática Artículo 114 La transmisión de obras protegidas por esta Ley mediante cable, ondas radioeléctricas, satélite u otras similares, deberán adecuarse, en lo conducente, a la legislación mexicana y respetar en todo caso y en todo tiempo las disposiciones sobre la materia. Lic. Michelle Torres 07/01/2009 31
  • 32. Administració I. Leyes sobre derecho de autor Licencias de software n y Auditoría de la Función Informática La licencia de software es una especie de contrato, en donde se especifican todas las normas y cláusulas que rigen el uso de un determinado programa, principalmente se estipulan los alcances de uso, instalación, reproducción y copia de estos productos. Lic. Michelle Torres 07/01/2009 32
  • 33. Administració I. Leyes sobre derecho de autor Licencias de software n y Auditoría de la Función Informática • La cesión de determinados derechos del propietario al usuario final sobre una o varias copias del programa informático • Los límites en la responsabilidad por fallos • El plazo de cesión de los derechos • El ámbito geográfico de validez del Lic. Michelle Torres contrato 07/01/2009 33
  • 34. Administració I. Leyes sobre derecho de autor Licencias de software n y Auditoría de la Función Informática • Compromiso de no cesión del programa a terceros o la no reinstalación del programa en equipos distintos al que se instaló originalmente. Lic. Michelle Torres 07/01/2009 34
  • 35. Administració I. Leyes sobre derecho de autor Tipos de licencia n y Auditoría de la Función Informática • Licencia propietaria. Uso en una computadora por el pago de un precio. • Shareware. Uso limitado en tiempo o capacidades, después pagar un precio. • Freeware. Usar y copiar ilimitado, precio es cero. • Software libre. Usar, copiar, estudiar, Lic. Michelle Torres modificar, redistribuir. Código fuente incluido. 07/01/2009 35
  • 36. Administració I. Leyes sobre derecho de autor Licencias de software libre n y Auditoría de la Función Informática licencias que no imponen condiciones especiales, sólo especifican que el software se puede redistribuir o modificar. Estas son las llamadas licencias permisivas. Lic. Michelle Torres 07/01/2009 36
  • 37. Administració I. Leyes sobre derecho de autor Licencias de software libre n y Auditoría de la Función Informática Licencias robustas o licencias copyleft, imponen condiciones en caso de que se quiera redistribuir el software, condiciones que van en la línea de forzar a que se sigan cumpliendo las condiciones de la licencia después de la primera redistribución. Lic. Michelle Torres 07/01/2009 37
  • 38. Administració I. Leyes sobre derecho de autor Licencia GPL n y Auditoría de la Función Informática La Licencia Pública General (General Public License o GPL) otorga al usuario la libertad de compartir el software licenciado bajo ella, así como realizar cambios en él. Lic. Michelle Torres 07/01/2009 38
  • 39. Administració I. Leyes sobre derecho de autor Licencia GPL n y Auditoría de la Función Informática La licencia GPL adopta el principio de la no ocultación, respaldando el concepto moral que establece que todo software desarrollado con el uso de material licenciado bajo GPL debe estar disponible para ser compartido con el resto de la humanidad. Lic. Michelle Torres 07/01/2009 39
  • 40. Administració I. Leyes sobre derecho de autor Licencia GPL n y Auditoría de la Función Informática La licencia advierte que el software debe ser gratuito y que el paquete final, también debe ser gratuito, asegurándose siempre de mantener los nombres y créditos de los autores originales. Lic. Michelle Torres 07/01/2009 40
  • 41. Administració I. Leyes sobre derecho de autor Licencia GPL n y Auditoría de la Función Informática Si se reutiliza un programa "A", licenciado bajo GPL, y se reutiliza un programa "B", bajo otro tipo de licencia libre, el programa final "C", debe de estar bajo la licencia GPL. Este concepto se introduce con el denominado copyleft a fin de garantizar que cualquier Lic. Michelle Torres aprovechamiento de un programa bajo licencia GPL redunde sobre la comunidad. 07/01/2009 41
  • 42. Administració n y Auditoría de la Función Informática Lic. Michelle Torres 07/01/2009 42
  • 43. Administració I. Leyes sobre derecho de autor Licencia LGPL n y Auditoría de la Función Informática • La Licencia Pública General Menor (Lesser General Public License o LGPL) es una modificación de la licencia GPL. • LGPL es una licencia de software libre que no tiene un copyleft fuerte, porque permite que el software se enlace con módulos no libres. Lic. Michelle Torres 07/01/2009 43
  • 44. Administració I. Leyes sobre derecho de autor Licencia BSD n y Auditoría de la Función Informática La Licencia de Distribución de Software de Berkeley (Berkeley Software Distribution ó BSD) no impone ninguna restricción a los desarrolladores de software en lo referente a la utilización posterior del código en derivados y licencias de estos programas. Lic. Michelle Torres 07/01/2009 44
  • 45. Administració I. Leyes sobre derecho de autor Licencia BSD n y Auditoría de la Función Informática Esta licencia permite el uso del código fuente en software no libre, con lo que es muy similar a la LGPL descrita anteriormente. La diferencia consiste en que en la licencia BSD no es obligatorio mencionar a los autores ni proporcionar el código fuente. Lic. Michelle Torres 07/01/2009 45
  • 46. Administració I. Leyes sobre derecho de autor Licencia BSD n y Auditoría de la Función Informática El autor mantiene la protección de copyright únicamente para la renuncia de garantía y para requerir la adecuada atribución de la autoría en trabajos derivados, pero permite la libre redistribución y modificación. Lic. Michelle Torres 07/01/2009 46
  • 47. Administració I. Leyes sobre derecho de autor Licencia Creative Commons n y Auditoría de la Función Informática Es una licencia de reciente creación, dirigida básicamente para trabajos multimedia. No permite la alteración del producto original, ni tampoco su comercialización. Sólo permite su reproducción tal cual, mencionando al autor. Lic. Michelle Torres 07/01/2009 47
  • 48. Administració n y Auditoría de la Función Informática Lic. Michelle Torres 07/01/2009 48
  • 49. Administración y Auditoría de la Función Informática II. Administración de centros de cómputo. Lic. Michelle Torres 07/01/2009 49
  • 50. Administració II. Administración de centros de cómputo Introducción n y Auditoría de la Función Informática • Una manera drástica, pero muy objetiva de ilustrar la dependencia que tenemos con las computadoras, sería imaginar lo que podría suceder si de un momento a otro se desconectaran todas las computadoras en el mundo. • Y si bien no llegara a suceder dicha catástrofe, es innegable la frecuencia con que somos víctimas de los errores que se cometen en los centros de Lic. Michelle Torres cómputo. 07/01/2009 50
  • 51. Administració II. Administración de centros de cómputo Práctica 03 n y Auditoría de la Función Informática • Investigar concepto de administración, centro de cómputo Lic. Michelle Torres 07/01/2009 51
  • 52. Administració II. Administración de centros de cómputo Administración n y Auditoría de la Función Informática • La administración se define como el proceso de crear, diseñar y mantener un ambiente en el que las personas al laborar o trabajar en grupos, alcancen con eficiencia metas seleccionadas. • La administración de un centro de cómputo debe incluir la realización de las tareas propias de administración de cualquier tipo de recurso: planeación, organización, dirección y control. Lic. Michelle Torres 07/01/2009 52
  • 53. Administració II. Administración de centros de cómputo Centro de cómputo n y Auditoría de la Función Informática • Un Centro de Cómputo, es el conjunto de recursos físico, lógicos, y humanos necesarios para la organización, realización y control de las actividades informáticas de una empresa. • Un centro de cómputo representa una entidad dentro de la organización, la cual tiene como objetivo satisfacer las necesidades de información de la empresa, de manera veraz y oportuna. Su función primordial es apoyar la labor administrativa para Lic. Michelle Torres hacerla más segura, fluida, y así simplificarla. 07/01/2009 53
  • 54. Administració II. Administración de centros de cómputo Elementos n y Auditoría de la Función Informática • Para tener una visión organizada de los componentes básicos de un Centro de Cómputo como Sistema de Computación integral, podemos dividir sus elementos en dos categorías – Hardware – Software Lic. Michelle Torres 07/01/2009 54
  • 55. Administració II. Administración de centros de cómputo Tarea 03 n y Auditoría de la Función Informática • Investigar las funciones para operar un centro de cómputo Lic. Michelle Torres 07/01/2009 55
  • 56. Administració II. Administración de centros de cómputo Funciones para la operación n y Auditoría de la Función Informática 1. Operar el sistema de computación central y mantener el sistema disponible para los usuarios. 2. Ejecutar los procesos asignados conforme a los programas de producción y calendarios preestablecidos, dejando el registro correspondiente en las solicitudes de proceso. 3. Revisar los resultados de los procesos e incorporar acciones correctivas conforme a instrucciones de su superior inmediato. 4. Realizar las copias de respaldo (back-up) de la información y procesos de cómputo que se realizan en la Dirección, conforme a parámetros preestablecidos. 5. Marcar y/o señalizar los productos de los procesos ejecutados. Lic. Michelle Torres 6. Llevar registros de fallas, problemas, soluciones, acciones desarrolladas, respaldos, recuperaciones y trabajos realizados. 07/01/2009 56
  • 57. Administració II. Administración de centros de cómputo Funciones para la operación n y Auditoría de la Función Informática 7. Velar porque el sistema computarizado se mantenga funcionando apropiadamente y estar vigilante para detectar y corregir fallas en el mismo. 8. Realizar labores de mantenimiento y limpieza de los equipos del centro de cómputo. 9. Aplicar en forma estricta las normas de seguridad y control establecidas. 10. Mantener informado al jefe inmediato sobre el funcionamiento del centro de cómputo. 11. Cumplir con las normas, reglamentos y procedimientos establecidos por la Dirección para el desarrollo de las Lic. Michelle Torres funciones asignadas. 07/01/2009 57
  • 58. Administración y Auditoría de la Función Informática III. Evaluación de hardware y software Lic. Michelle Torres 07/01/2009 58
  • 59. Administració III. Evaluación de hardware y software Introducción n y Auditoría de la Función Informática • Características técnicas de los componentes de una computadora. • Características técnicas de los componentes periféricos. • Plataformas de software comerciales • Software de aplicación Lic. Michelle Torres 07/01/2009 59
  • 60. Administración y Auditoría de la Función Informática IV. Auditoría aplicada Lic. Michelle Torres 07/01/2009 60
  • 61. Administració IV. Auditoría aplicada Introducción n y Auditoría de la Función Informática • Desde la incorporación de la informática en las organizaciones, los tradicionales métodos de verificación y control de los procedimientos y de los datos se ha visto alterado. De a poco las direcciones de las organizaciones han querido poder controlar esta situación, aparentemente lejos de ser comprendida por cualquier persona ajena a la informática, esta situación dio lugar a la aparición de procedimientos para verificar y controlar la función informática: la auditoría informática. Lic. Michelle Torres 07/01/2009 61
  • 62. Administració IV. Auditoría aplicada Concepto n y Auditoría de la Función Informática • La auditoría en informática es la revisión y evaluación de los controles, sistemas, procedimientos de informática y de los equipos de cómputo, su utilización, eficiencia y seguridad, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. Lic. Michelle Torres 07/01/2009 62
  • 63. Administració IV. Auditoría aplicada ¿Qué evalua? n y Auditoría de la Función Informática • La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo o de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. Ello debe incluir los equipos de cómputo como la herramienta que permite obtener la información adecuada y la organización específica (departamento de cómputo, Lic. Michelle Torres departamento de informática, etc.) que hará posible el uso de los equipos de cómputo. 07/01/2009 63
  • 64. Administració IV. Auditoría aplicada Características n y Auditoría de la Función Informática • La auditoría informática es un examen, pues debe partir de una situación dada. • Éste es metódico, puesto que seguirá un plan de trabajo perfectamente sistematizado que permite llegar a conclusiones suficientemente justificadas (está es una conclusión exigible a cualquier auditoría) • Es puntual ya que se da un corte en el calendario para llevarla a cabo Lic. Michelle Torres • Es extraña al servicio de informática, para obtener la objetividad requerida, por lo que será ejecutada por personas ajenas al departamento 07/01/2009 independientes de las funciones a auditar. 64
  • 65. Administració IV. Auditoría aplicada Plan de acción n y Auditoría de la Función Informática • El examen de una auditoría informática abarca una serie de controles, verificaciones, juicios, etc. para concluir en un conjunto de recomendaciones y un plan de acción. • Es la elaboración de este plan de acción lo que diferencia la auditoría informática de una auditoría de gestión. La auditoría tradicional concluye emitiendo un juicio del estado de todo aquello que se ha verificado, la auditoría informática avanza un Lic. Michelle Torres paso más y se atreve a elaborar un plan de acción. 07/01/2009 65
  • 66. Administració IV. Auditoría aplicada ¿Quién la realiza? n y Auditoría de la Función Informática • Como se ve la evaluación a desarrollar para la realización de la auditoría en informática deben hacerla personas con alto grado de conocimiento en informática y con mucha experiencia en el área. Lic. Michelle Torres 07/01/2009 66
  • 67. Administració IV. Auditoría aplicada Fases n y Auditoría de la Función Informática Las fases que puede comprender una auditoría son: • Fase 1. Toma de contacto • Fase 2. Planificación de la operación de la auditoría • Fase 3. Desarrollo de la auditoría. • Fase 4. Fase de diagnóstico • Fase 5. Presentación de conclusiones • Fase 6. Formación del plan de mejoras Lic. Michelle Torres 07/01/2009 67
  • 68. Administració IV. Auditoría aplicada Toma de contacto n y Auditoría de la Función Informática • Esta etapa tendrá lógicamente sentido si el equipo auditor es externo a la organización, ya que en ella se recaba toda la información relativa a la empresa a auditar. • Las actividades a realizar en esta fase permitirán al auditor adquirir el suficiente grado de conocimiento del servicio donde se ubicará para realizar su examen. Lic. Michelle Torres 07/01/2009 68
  • 69. Administració IV. Auditoría aplicada Planificación n y Auditoría de la Función Informática • Una vez que el auditor ha completado la etapa anterior y conoce al menos con que se enfrenta, está en condiciones de comentar y exponer si ha habido problemas en la etapa anterior (falta de comprensión o colaboración en algún nivel de la organización) así como de definir los resultados esperados en la operación. • Concluidas estas dos etapas, el equipo auditor debe disponer de toda la información necesaria: manuales, Lic. Michelle Torres conocimiento de personas, movilidad de la organización, etc., como para estar en condiciones de abordar la siguiente fase ya propiamente de 07/01/2009 desarrollo de la auditoría. 69
  • 70. Administració IV. Auditoría aplicada Tarea n y Auditoría de la Función Informática • Realizar los formatos necesarios para la realización de una auditoría Lic. Michelle Torres 07/01/2009 70
  • 71. Administració IV. Auditoría aplicada Desarrollo n y Auditoría de la Función Informática • Se efectuarán las entrevistas previstas en la fase de planificación. • Se completarán los cuestionarios que conlleva el auditor. • Se observarán las situaciones deficientes, no sólo las aparentes sino las que hasta ahora no hayan sido detectadas, para lo que se podrá llegar a simular situaciones límite. • Se observarán los procedimientos, tanto en los informáticos como en los usuarios. • Se ejecutarán, por lo tanto, todas las previsiones efectuadas en la fase anterior con el objeto de llegar a la siguiente etapa en condiciones de diagnosticar sobre la situación encontrada. Lic. Michelle Torres 07/01/2009 71
  • 72. Administració IV. Auditoría aplicada Diagnóstico n y Auditoría de la Función Informática • Cuando ya se han efectuado todas las revisiones, el equipo auditor debe reunirse sin la intervención de la empresa auditada, para poder analizar e interpretar todos los datos obtenidos en el punto anterior y ser capaces de concluir con un diagnóstico de la situación real encontrada. • Para ello se servirán de su propia experiencia en situaciones anteriores, así como de los modelos que tengan establecidos, contra los que poder contrastar los resultados de observaciones, pudiendo comparar cantidades cuantificables, ratios, índices, etc. contra los óptimos (en apariencia). • Como resultado de esta etapa, han de quedar claramente Lic. Michelle Torres definidos los puntos débiles y por contrapunto los fuertes, los riesgos eventuales, y en una primera instancia, unos posibles tipos de solución o mejora. 07/01/2009 72
  • 73. Administració IV. Auditoría aplicada Conclusiones n y Auditoría de la Función Informática • Es el momento en que los responsables comprometidos conozcan las conclusiones obtenidas por los auditores en la realización de la fase anterior. • Estas conclusiones, por supuesto, se discutirán con las personas afectadas, por lo que han de ir los suficientemente argumentadas, probadas y documentadas como para que no puedan ser refutadas en las primeras discusiones. • Esta fase es claramente una fase delicada por cuanto es el momento en el que se presentan deficiencias, situaciones anómalas o cuanto menos mejorables. Es por ello recomendable que los auditores tengan el suficiente tacto como Lic. Michelle Torres para presentar estas conclusiones como un plan de mejoras en beneficio de todos, más que como una reprobación de los afectados. 07/01/2009 73
  • 74. Administració IV. Auditoría aplicada Plan de mejoras n y Auditoría de la Función Informática • Llegados a este último punto, la dirección ya conoce las deficiencias que el equipo auditor ha observado. Ahora es cuando los auditores han de demostrar su experiencia en situaciones anteriores exitosas y ser capaces de adjuntar, junto con el informe de auditoría, el plan de mejoras que permitirá solventar las deficiencias encontradas. • El informe comprenderá estas deficiencias encontradas en los pasos anteriores abordando los puntos relativos a auditoría funcional, como son la gestión de recursos humanos, la seguridad física, los costos, etc., y abordando también aspectos de auditoría operativo tales como el cumplimiento de plazos, Lic. Michelle Torres los procedimientos de control, la calidad y fiabilidad, etc. 07/01/2009 74
  • 75. Administració IV. Auditoría aplicada …Plan de mejoras n y Auditoría de la Función Informática • El plan de mejoras abarcará todas las recomendaciones que vengan a intentar soslayar las deficiencias detectadas en la realización de la auditoría. Para ello se tendrán en cuenta los recursos disponibles, o al menos potencialmente disponibles, por parte de la empresa objeto de la auditoría. • De cara a la ejecución de las recomendaciones contenidas en el plan, es posible distinguir entre las medidas que es posible realizar a corto plazo, de las que lo son a medio y por último de las ejecutables a largo plazo. Lic. Michelle Torres 07/01/2009 75
  • 76. Administració IV. Auditoría aplicada …Plan de mejoras n y Auditoría de la Función Informática • Corto plazo: Se incluirán aquellas mejoras puntuales y de fácil realización como son las mejoras en plazo, calidad, planificación o formación. • Medio plazo: necesitarán de uno a dos años para poderse concretar. Aquí pues, caben ya mejoras algo más profundas y con mayor necesidad de recursos, como la optimización de programas, o de la documentación, e incluso de algunos aspectos de diseño del sistema. • Largo plazo: pueden llevar a cambios sustanciales en las políticas, medios o incluso estructuras del servicio de informática. Lógicamente con más tiempo y más medios de por Lic. Michelle Torres medio es posible afrontar profundas modificaciones si con ello se consiguen las mejoras redactadas por el equipo auditor. 07/01/2009 76
  • 77. Administració IV. Auditoría aplicada Tarea n y Auditoría de la Función Informática • Investigar los puntos a analizar en una auditoría a código fuente. Lic. Michelle Torres 07/01/2009 77