viernes, 20 de noviembre de 2015

Conceptos

En el siguiente archivo encontraras conceptos relacionados con el tema.

Publicado por en No hay comentarios:

Etapas y lineamientos del proceso de auditoría informática

Objetivo: Describir las etapas del proceso de auditoría informática:

-Planeación
-Ejecución
-Informe de resultados
Para realizar una auditoria de sistemas se requiere  planear una serie ordenada de acciones y procedimientos específicos, que deben ser ejecutados de forma secuencial, cronológica y ordenada, teniendo en cuenta etapas, eventos y  actividades que se requieran para su ejecución que serán establecidos de acuerdo a las necesidades de la empresa. Estos procedimientos se  adaptarán de acuerdo al tipo de auditoría de sistemas que se vaya a realizar y con el cumplimiento estricto de las necesidades, técnicas y métodos de evaluación del área de sistematización. Los métodos deben seguirse para la determinación de las herramientas e instrumentos de revisión que serán utilizados en la auditoria, la metodología cubre tres etapas: la primera de planeación, la segunda de ejecución y la tercera del dictamen de la auditoria.
Etapa de Planeación de la Auditoría

El primer paso para realizar una auditoría de sistemas es la planeación de cómo se va a ejecutar la auditoría, donde se debe identificar de forma clara  las razones por las que se va a realizar la auditoría, la determinación del objetivo de la misma, el diseño de métodos, técnicas y procedimientos necesarios para llevarla a cabo y para la solicitud de documentos que servirán de apoyo para la ejecución, terminando con la elaboración de la documentación de los planes, programas y presupuestos para llevarla a cabo.

Identificar el origen de la auditoría: este es el primer paso para iniciar la planeación de la auditoría, en esta se debe determinar por qué surge la necesidad o inquietud de realizar una auditoría. Las preguntas que se deben contestar ¿de dónde?, ¿porqué?, ¿Quién? o ¿para qué? Se quiere hacer la evaluación de algún aspecto de los sistemas de la empresa.

Visita Preliminar al Área informática: este es el segundo paso en la planeación de la auditoría y consiste en realizar una visita preliminar al área de informática que será auditada, luego de conocer el origen de la petición de realizar la auditoría y antes de iniciarla formalmente; el propósito es el de tener un primer contacto con el personal asignado a dicha área, conocer la distribución de los sistemas y donde se localizan los servidores y equipos terminales en el centro de cómputo, sus características, las medidas de seguridad y otros aspectos sobre que problemáticas  que se presentan en el área auditada. Se deben tener en cuenta aspectos tales como:

ü  La visita inicial para el arranque de la auditoría cuya finalidad es saber ¿Cómo se encuentran distribuidos los equipos en el área?, ¿Cuántos, cuáles, cómo y de qué tipo son los servidores y terminales que existen en el área?, ¿Qué características generales de los sistemas que serán auditados?, ¿Qué tipo de instalaciones y conexiones físicas existen en el área?, ¿Cuál es la reacción del personal frente al auditor?, ¿Cuáles son las medidas de seguridad física existentes en el área?, y ¿Qué limitaciones se observan para realizar la auditoría?. Con esta información el auditor podrá diseñar las medidas necesarias para una adecuada planeación de la auditoría y establecer algunas acciones concretas que le ayuden al desarrollo de la evaluación.


Establecer los Objetivos de la Auditoría: los objetivos de la planeación de la auditoría son:

  • El objetivo general, que es el fin global de lo que se pretende alcanzar con el desarrollo de la auditoría informática y de sistemas, en el se plantean todos los aspectos que se pretende evaluar.

  • Los objetivos específicos, que son los fines individuales que se pretenden para el logro del objetivo general, donde se señala específicamente los sistemas, componentes o elementos concretos que deben ser evaluados.   

Determinar los puntos que serán evaluados: una vez determinados los objetivos de la auditoría se debe relacionar los  aspectos  que serán evaluados,  y para esto se debe considerar aspectos específicos del área informática y de los sistemas computacionales tales como: la gestión administrativa del área informática y el centro de cómputo, el cumplimiento de las funciones del personal informático y usuarios de los sistemas, los sistemas en desarrollo, la operación de los sistemas en producción, los programas de capacitación para el personal del área y usuarios de los sistemas, protección de las bases de datos, datos confidenciales y accesos a las mismas, protección de las copias de seguridad y la restauración de la información, entre otros aspectos.

Elaborar planes, programas y presupuestos para realizar la auditoría: para realizar la planeación formal de la auditoría informática y de sistemas, en la cual se concretan los planes, programas y presupuestos para llevarla a cabo se debe elaborar los documentos formales para el desarrollo de la auditoría,  donde se delimiten las etapas, eventos y actividades y los tiempos de ejecución para el cumplimiento del objetivo, anexando el presupuesto con los costos de los recursos que se utilizarán para llevarla a cabo.

Algunos de los aspectos a tener en cuenta serán: las actividades que se van a realizar, los responsables de realizarlas, los recursos materiales y los tiempos; el flujo de eventos que sirven de guía; la estimación de los recursos humanos, materiales e informáticos que serán utilizados; los tiempos estimados para las actividades y para la auditoría; los auditores responsables y participantes de las actividades; otras especificaciones del programa de auditoría.

Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios para la auditoría: en éste se  determina la documentación y medios necesarios para llevar a cabo la revisión y evaluación en la empresa, seleccionando o diseñando los métodos, procedimientos, herramientas, e instrumentos necesarios de acuerdo a los planes, presupuestos y programas establecidos anteriormente para la auditoría. Para ello se deben considerar los siguientes puntos: establecer la guía de ponderación de cada uno de los puntos que se debe evaluar; elaborar una guía de la auditoría; elaborar el documento formal de la guía de auditoría; determinar las herramientas, métodos y procedimientos para la auditoría de sistemas; diseñar los sistemas, programas y métodos de pruebas para la auditoría.

Asignar los recursos y sistemas computacionales para la auditoría: finalmente se debe asignar los recursos que serán utilizados para realizar la auditoría. Con la asignación de estos recursos humanos, informáticos, tecnológicos y de cualquier otro tipo se llevará a cabo la auditoría.

Etapa de Ejecución de la Auditoría

La siguiente etapa después de la planeación de la auditoría es la ejecución de la misma, y está determinada por las características propias, los puntos elegidos y los requerimientos estimados en la planeación.

Etapa de Dictamen de la Auditoría

La tercera etapa luego de la planeación y ejecución es emitir el dictamen, que es el resultado final de la auditoría, donde se presentan los siguientes puntos: la elaboración del informe de las situaciones que se han detectado, la elaboración del dictamen final y la presentación del informe de auditoría.

Analizar la información y elaborar un informe de las situaciones detectadas: junto con la detección de  las oportunidades de mejoramiento se debe realizar el análisis de los papeles de trabajo y la elaboración del borrador de las oportunidades detectadas, para ser discutidas con los auditados, después se hacen las modificaciones necesarias y posteriormente el informe final de las situaciones detectadas.

Elaborar el Dictamen Final: el auditor debe terminar la elaboración del informe final de auditoría y complementarlo con el dictamen final, para después presentarlo a los directivos del área auditada para que conozcan la situación actual del área, antes de presentarlo al representante o gerente de la empresa.

Una vez comentadas las desviaciones con los auditados, se elabora el informe final, lo cual es garantía de que los auditados ya aceptaron las desviaciones encontradas y que luego se llevan a documentos formales.

Elaborar el Dictamen Formal: el último paso de esta metodología es presentar formalmente el informe y el dictamen de la auditoria al más alto de los directivos de la empresa, donde se informa de los resultados de la auditoría. Tanto el informe como el dictamen deben presentarse en forma resumida, correcta y profesional. La presentación de la misma se hace en una reunión directiva y por eso es indispensable usar un lenguaje claro tanto en el informe como en la exposición del mismo. El informe debe contener los siguientes puntos: la carta de presentación, el dictamen de la auditoría, el informe de situaciones relevantes y los anexos y cuadros estadísticos.

Al elaborar el dictamen formal se hace tomando en cuenta el informe comentado a los directivos, junto al formato de hallazgos o desviaciones y los papeles de trabajo de cada uno de los auditores. La integración del dictamen y el informe final de auditoría deben ser elaborados con la máxima perfección, tratando de evitar errores. También deben contener de manera clara y concreta, las desviaciones detectadas en la evaluación.

ETAPAS
PASOS A REALIZAR
Planeación de la Auditoria de Sistemas
  1. Identificar el origen de la auditoría.
  2. Realizar una visita preliminar al área que será evaluada.
  3. Establecer los objetivos de la auditoría.
  4. Determinar los puntos que serán evaluados en la auditoría.
  5. Elaborar planes, programas y presupuestos para realizar la auditoría.
  6. Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios para la auditoría.
  7. Asignar los recursos y sistemas computacionales para la auditoría.
Ejecución de la Auditoria de Sistemas
  1. Realizar las acciones programadas para la auditoría.
  2. Aplicar los instrumentos y herramientas para la auditoría.
  3. Identificar y elaborar los documentos de oportunidades de mejoramiento  encontradas.
  4. Elaborar el dictamen preliminar y presentarlo a discusión.
  5. Integrar el legajo de papeles de trabajo de la auditoría
Dictamen de la Auditoria de Sistemas
  1. Analizar la información y elaborar un informe de situaciones detectadas.
  2. Elaborar el Dictamen final.
  3. Presentar el informe de auditoría.





 Se muestran dos videos, revisalos.



Publicado por en No hay comentarios:

Fundamentos de Auditoria de la función informática

Objetivo: Identificar los conceptos, alcance e importancia de la Auditoría Informática

 Da clic aquí para ver el pdf con la informacion.
Mira el video.



Publicado por en No hay comentarios:

Aspectos legales en la propiedad y uso de software

Objetivo: Identificar las disposiciones legales referentes a la propiedad y uso de software.


¿Software Ilegal?     ¿Qué es?     ¿ Cómo Se Protege?     ¿Qué Hacer?
    Probablemente este tipo de preguntas son algunas de las cuestiones con la que tenemos que lidiar en la administración eficiente de un centro de cómputo. El software informático con el que se labora en un centro de cómputo a diario, nos debe garantizar un buen uso de la información que se maneja en la empresa.

 ¿Qué es el uso legal del software?
    Es aquel que está respaldado por una licencia de uso emitida por las productoras de software. La licencia de uso especifica las condiciones (quién y cómo) bajo las cuales se puede utilizar el software.
    Es responsabilidad del encargado del centro de cómputo realizar una auditoria del software utilizado, verificar licencias de productos, y un adecuado uso y manejo de software. Al software ilegal se le conoce también como software pirata.

 Existen alrededor de cinco modalidades o categorías básicas de software ilegal:
1.   Hurto de software, esta modalidad tiene lugar cuando dentro de la organización se hacen copias adicionales de un programa para uso de sus empleados. El intercambio de discos entre amigos y asociados fuera del entorno laboral también se incluyen en esta categoría.
2.   Carga en disco duro, algunos vendedores de equipos cargan copias no autorizadas de software en los discos duros de los equipos que ponen a la venta, como incentivo para que los usuarios finales les compren sus equipos a ellos y no a otros comerciantes.
3.   Falsificación, se trata de la copia y venta ilegal de software protegido por los derechos de la ley copyright, de una manera ideada para que parezca que el producto es legítimo. Algunas técnicas de falsificación de software llegan a ser muy sofisticadas y llegan a ser muy significativos esfuerzos para copiar exactamente la presentación, logotipo y métodos antifalsificación como los hologramas. También pueden ser muy grotescas, como por ejemplo discos con etiquetas manuscritas en bolsas de plástico que se venden en la calle.
4.   Piratería en boletines electrónicos (BBS), esta modalidad de piratería se produce cuando los usuarios conectados mediante módem a un boletín electrónico público o semiprivado, cargan en sus equipos software protegido por los derechos que copyright. No debe confundirse ése delito con compartir software de dominio público o con cargar "shareware". El shareware es software que puede estar o no protegido por los derechos de copyright, pero que generalmente es ofrecido por sus autores sin cargo o por una tarifa simbólica para su utilización sin limitaciones.
5.   Alquiler de software, esta modalidad se produce cuando el software se alquila ilegalmente a usuarios finales, que por lo general copian de forma permanente el software alquilado en los discos duros de sus equipos y devuelven la copia original a la arrendadora.
    Como hemos mencionado el software ilegal nos puede producir problemas de tipo legal, así como problemas de inseguridad en el manejo de información.
    A la primer parte nos referimos que el software informático en la mayoría de sus casos está protegido por las leyes y tratados internacionales de copyright, así como de organizaciones como la ANIPCO (Asociación Nacional de la Industria de Programas de Cómputo). Ésta organización se encarga de proporcionar soporte financiero, fiscal, legal y promocional hacia las empresas pequeñas y grandes.
    En su segunda parte tratándose de la administración de la información el utilizar software ilegal nos puede acarrear riesgos innecesarios.

    Si usted no recibe la licencia de uso cuando adquiere un programa de computación (sea en disco compacto, disquete o pre-instalado) o usted posee un mismo programa instalado en varias máquinas sin poseer sus respectivas licencias de uso o una licencia multi-usuario, entonces usted se encuentra en situación ilegal.

Desventajas del uso ilegal de software
  1. ·         Virus, pérdida de información, discos alterados, o programas defectuosos.
  2. ·         Documentación inadecuada.
  3. ·         Carencia de soporte técnico, de productos, disponibles solo para usuarios registrados legalmente.
  4. ·         Falta de actualizaciones de programas de computación ofrecidas solo para usuarios registrados legalmente.
  5. ·         En la mayoría de sus casos pérdida de garantías de pólizas referentes al software.
  6. ·         Posibles sanciones por las autoridades correspondientes.

Publicado por en No hay comentarios:

Conceptos relacionados de derechos de autor

Objetivo:Describir los conceptos de licenciamiento y derechos de autor así como sus implicaciones legales.
DERECHOS DE AUTOR

¿Quién es autor?
Toda persona física que crea una obra literaria y artística.

¿Qué es el Derecho de Autor?
Es el reconocimiento que otorga el Estado a todo creador de obras literarias y artísticas, en virtud del cual el autor goza de derechos de tipo personal, llamado derecho moral y económico llamado derecho patrimonial.

Derecho Moral
Consiste en el derecho de todo autor a ser reconocido como tal, a decidir el momento de la divulgación y evitar deformaciones o mutilaciones a su obra, entre otras. Es inalienable, imprescriptible, irrenunciable e inembargable.

Derecho Patrimonial
Consiste en la facultad que tiene el autor para explotar por sí mismo su obra, así como para autorizar o prohibir a terceros dicha explotación en cualquier forma dentro de los límites que establece la Ley Federal del Derecho de Autor. Este derecho es transmisible por escrito y debe ser oneroso y temporal.

¿Qué es una obra?
Es toda creación original susceptible de reproducirse por cualquier medio o forma.

¿Qué vigencia tiene el Derecho de Autor?
La vida del autor y 100 años después de su muerte, con las excepciones y salvedades que establece la Ley.

¿Qué tipo de obras protege el Derecho de Autor?
• Literarias.
• Musicales con o sin letra.
• Dramáticas.
• Danza.
• Pictóricas o de dibujo.
• Escultóricas y de carácter plástico.
• Caricatura e historieta.
• Arquitectónicas.
• Cinematográficas y Audiovisuales.
• Programas de radio y TV.
• Programas de cómputo.
• Fotográficas.
• Obras de arte aplicado (incluyen diseño gráfico o textil).
• Obras de compilación.
• Las demás que por analogía se puedan incluir en la rama más afín a su naturaleza.

¿Dónde puedo asesorarme en materia de Derecho de Autor?
Por teléfono o bien acudiendo al Instituto.

¿Cuáles son las principales funciones del Indautor?
• La inscripción de obras literarias y artísticas.
• La inscripción de actos, convenios y contratos por los cuales se transmitan
  derechos patrimoniales.
• Asesorar en materia de Derecho de Autor y Derechos Conexos.           
• El otorgamiento de reservas de derechos
• Otorgar el Número Internacional Normalizado del Libro o ISBN, y el Número

  Internacional Normalizado para Publicaciones Periódicas o ISSN.




Publicado por en No hay comentarios:

Proyecto

Objetivo

 :Elaborará una propuesta a partir de un estudio de caso que contenga:

·         Misión y visión de la organización.
·         Objetivo.
·         Políticas.
·         Organigrama.
·         Manual de la organización.


Propuesta de políticas para optimizar recursos informáticos.
1.     Identificar los elementos de: 
-       Manual de organización

-       Organigrama
      Representación gráfica de la estructura de una empresa o una institución, en la cual se muestran las relaciones entre sus diferentes partes y la función de cada una de ellas, así como de las personas que trabajan en las mismas.

-       Políticas de la organización.

2.     Comprender  el uso de:
-        Manual de organización
-        Comprender las Políticas de la organización.

Elaborar una propuesta de administración de recursos

 Documento para proyecto REDNOT SOLUTIONS
Publicado por en No hay comentarios:

Políticas de la organización

Objetivo: Identificar las políticas de la organización.

 ¿Que es una política de organización?


Es la orientación o directriz que debe ser divulgada, entendida y acatada por todos los miembros de la organización, en ella se contemplan las normas y responsabilidades de cada área de la organización. Las políticas son guías para orientar la acción; son lineamientos generales a observar en la toma de decisiones, sobre algún problema que se repite una y otra vez dentro de una organización. En este sentido, las políticas son criterios generales de ejecución que complementan el logro de los objetivos y facilitan la implementación de las estrategias. Las políticas deben ser dictadas desde el nivel jerárquico más alto de la empresa.


Debe de contener...

Normas: Son reglas específicas que se deben seguir o a que se deben ajustar las conductas, tareas, o actividades en una organización para poder llevar a cabo el cumplimiento de una política organizacional. Cabe destacar que forman parte del contenido de las políticas organizacionales.

¿Cuales son los tipos de políticas?

 Generales: son las que aplica a todos los niveles de la organización, son de alto impacto o criticidad, por ejemplo: políticas de presupuesto, políticas de compensación, política de la calidad, política de seguridad integral, entre otras.

Específicas: son las que aplican a determinados procesos, están delimitadas por su alcance, por ejemplo: política de ventas, política de compras, política de seguridad informática, políticas de inventario, entre otras.



Metodología mas utilizada:

  1. Fase I: Diseño y desarrollo de la política, en la cual se contempla desde la necesidad, definición, hasta su redacción.
  2. Fase II: Validación y aprobación de la política, se procede a realizar las revisiones y ajustes requeridos, para su posterior aprobación por parte de los involucrados.
  3. Fase III: Divulgación a todos los niveles de la organización, consiste en formalizar a todos los miembros de la organización la vigencia y aplicación de la misma.
  4. Fase IV: Mantenimiento de la política en cuanto a cumplimiento y vigencia, se refiere a los ajustes o actualizaciones que requiera dicho instrumento, se recomienda hacer revisiones y/o actualizaciones al menos una vez por año.

Un ejemplo para comenzar a comprender...









Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)