Presentación con la información necesaria para el licenciamiento de un software y la protección de los derechos de autor.
Contáctame:
Twitter: @nmicht
Blog: http://michelle.slmx.org
El uso de las tic en la vida ,lo importante que son
Material de administración y auditoría de la función informática
1. Administración y
Auditoría de la Función
Informática
Lic. Nancy Michelle Torres
Villanueva
Lic. Michelle Torres
2. Administració
Temario
n y Auditoría
de la Función
Informática
I. Leyes sobre derechos de autor
II. Administración de centros de cómputo
III. Evaluación de hardware y software
IV. Auditoria aplicada
V. Seguridad informática
Lic. Michelle Torres
07/01/2009
2
3. Administració
Introducción a la materia
n y Auditoría
de la Función
Informática
Para comprender el contenido de la
materia, es necesario primero
conceptualizar la diferencia entre
informática y otros conceptos
relacionados con computadoras.
Lic. Michelle Torres
07/01/2009
3
4. Administración
y Auditoría de
la Función
Informática
I. Leyes sobre derechos de autor
Lic. Michelle Torres
07/01/2009
4
5. Administració I. Leyes sobre derecho de autor
Informática
n y Auditoría
de la Función
Informática
Existen dos acepciones para este
término. La primera se confunde con
lo que conocemos hoy como Ciencia
de la Información.
Lic. Michelle Torres
07/01/2009
5
6. Administració
Informática
n y Auditoría
de la Función
Informática
Ciencia del tratamiento racional de la
información, y el estudio de sus procesos
de transmisión a través de máquinas
automáticas, abarca además las esferas
ligadas con la elaboración, creación,
empleo y mantenimiento de los sistemas
de procesamiento de dicha información,
Lic. Michelle Torres
incluyendo el hardware y el software, y
aspectos de organización, etc.
07/01/2009
6
7. Administració I. Leyes sobre derecho de autor
Ley
n y Auditoría
de la Función
Informática
Ley. Reglas, normas o preceptos para
regular, obligar o prohibir algo en el
contexto de la justicia y la ética.
Emana del poder legislativo.
Lic. Michelle Torres
07/01/2009
7
8. Administració I. Leyes sobre derecho de autor
Derecho
n y Auditoría
de la Función
Informática
Derecho. Conjunto amplio de normas
que regulan la conducta de las
personas y la forma en que se
organiza la sociedad. Por tanto las
posibilidades de hacer o exigir todo
aquello que la Ley o la autoridad
Lic. Michelle Torres
establece a nuestro favor.
07/01/2009
8
9. Administració I. Leyes sobre derecho de autor
Derecho
n y Auditoría
de la Función
Informática
Los derechos se encuentran
contenidos en las leyes. Mas sin
embargo, estos pueden no ser
efectivos si el usuario no los reclama.
Lic. Michelle Torres
07/01/2009
9
10. Administració I. Leyes sobre derecho de autor
n y Auditoría
Derecho y sus finalidades
de la Función
Informática
• Justicia
• Seguridad jurídica
No será molestado en su persona o
bienes.
• Bien común
Que todos estén bien material y
Lic. Michelle Torres
espiritualmente. La armonía.
07/01/2009
10
11. Administració I. Leyes sobre derecho de autor
LFDA
n y Auditoría
de la Función
Informática
La Ley Federal del Derecho de Autor
(LFDA) es el instrumento a través del
cual se protege el derecho de los
autores en México.
Lic. Michelle Torres
07/01/2009
11
12. Administració I. Leyes sobre derecho de autor
LFDA
n y Auditoría
de la Función
Informática
• La Ley protege la forma en que se
fija una obra y la originalidad.
Lic. Michelle Torres
07/01/2009
12
13. Administració I. Leyes sobre derecho de autor
LFDA
n y Auditoría
de la Función
Informática
• En el artículo 5 de esta Ley se señala
que las obras están protegidas desde el
momento que son “fijadas en un
soporte material” y que el
reconocimiento de los derechos de
autor y los derechos conexos “no
requiere registro ni documento de
Lic. Michelle Torres
ninguna especie, ni quedará
subordinado al cumplimiento de
07/01/2009
formalidad alguna”.
13
14. Administració I. Leyes sobre derecho de autor
LFDA
n y Auditoría
de la Función
Informática
Aunque no es requisito para la
protección, lo ideal es que una obra
quede inscrita en el Registro Público del
Derecho de Autor.
Lic. Michelle Torres
07/01/2009
14
15. Administració I. Leyes sobre derecho de autor
LFDA
n y Auditoría
de la Función
Informática
Ante la posibilidad de que un tercero
pretenda exhibirla una obra como propia,
el autor original tiene la posibilidad de
presentar una impugnación, pero su
derecho como autor quedaría suspendido
en tanto no se emita un dictamen
resolutivo.
Lic. Michelle Torres
07/01/2009
15
16. Administració I. Leyes sobre derecho de autor
LFDA
n y Auditoría
de la Función
Informática
• La LFDA protege las obras según su
autor, comunicación, origen y los
creadores, de acuerdo con su
artículo 4.
Lic. Michelle Torres
07/01/2009
16
17. Administració Conocido
n y Auditoría
de la Función Autor Anónimo
Informática
Pseudónim
o
Divulgada
Comunicaci
Inédita
ón
LFDA
Publicada
Primigenias
Origen
Derivadas
Lic. Michelle Torres
Individuales
De
Origen colaboració
07/01/2009
n
Colectivas 17
18. Administració I. Leyes sobre derecho de autor
LFDA
n y Auditoría
de la Función
Informática
CAPITULO IV
De los Programas de Computación y las Bases de Datos
Artículo 101
Se entiende por programa de computación la
expresión original en cualquier forma, lenguaje o
código, de un conjunto de instrucciones que, con una
secuencia, estructura y organización determinada,
tiene como propósito que una computadora o
Lic. Michelle Torres
dispositivo realice una tarea o función específica.
07/01/2009
18
19. Administració I. Leyes sobre derecho de autor
LFDA
n y Auditoría
de la Función
Informática
Artículo 102
Los programas de computación se protegen en los
mismos términos que las obras literarias. Dicha
protección se extiende tanto a los programas
operativos como a los programas aplicativos, ya sea
en forma de código fuente o de código objeto. Se
exceptúan aquellos programas de cómputo que
tengan por objeto causar efectos nocivos a otros
programas o equipos.
Lic. Michelle Torres
07/01/2009
19
20. Administració I. Leyes sobre derecho de autor
LFDA
n y Auditoría
de la Función
Informática
Artículo 103
Salvo pacto en contrario, los derechos patrimoniales
sobre un programa de computación y su
documentación, cuando hayan sido creados por uno
o varios empleados en el ejercicio de sus funciones o
siguiendo las instrucciones del empleador,
corresponden a éste.
Como excepción a lo previsto por el artículo 33 de la
presente Ley, el plazo de la cesión de derechos en
Lic. Michelle Torres
materia de programas de computación no está sujeto
a limitación alguna.
07/01/2009
20
21. Administració I. Leyes sobre derecho de autor
LFDA
n y Auditoría
de la Función
Informática
Artículo 104
Como excepción a lo previsto en el artículo 27
fracción IV, el titular de los derechos de autor sobre
un programa de computación o sobre una base de
datos conservará, aún después de la venta de
ejemplares de los mismos, el derecho de autorizar o
prohibir el arrendamiento de dichos ejemplares. Este
precepto no se aplicará cuando el ejemplar del
programa de computación no constituya en sí mismo
Lic. Michelle Torres
un objeto esencial de la licencia de uso.
07/01/2009
21
22. Administració I. Leyes sobre derecho de autor
LFDA
n y Auditoría
de la Función
Informática
Artículo 105
El usuario legítimo de un programa de computación
podrá realizar el número de copias que le autorice la
licencia concedida por el titular de los derechos de
autor, o una sola copia de dicho programa siempre y
cuando:
I. Sea indispensable para la utilización del programa, o
II. Sea destinada exclusivamente como resguardo para
sustituir la copia legítimamente adquirida, cuando
Lic. Michelle Torres
ésta no pueda utilizarse por daño o pérdida. La copia
de respaldo deberá ser destruida cuando cese el
derecho del usuario para utilizar el programa de
07/01/2009
computación.
22
23. Administració I. Leyes sobre derecho de autor
LFDA
n y Auditoría
de la Función
Informática
Artículo 106
El derecho patrimonial sobre un programa de computación
comprende la facultad de autorizar o prohibir:
I. La reproducción permanente o provisional del programa en todo
o en parte, por cualquier medio y forma;
II. La traducción, la adaptación, el arreglo o cualquier otra
modificación de un programa y la reproducción del programa
resultante;
III. Cualquier forma de distribución del programa o de una copia
del mismo, incluido el alquiler, y
Lic. Michelle Torres
IV. La decompilación, los procesos para revertir la ingeniería de un
programa de computación y el desensamblaje.
07/01/2009
23
24. Administració I. Leyes sobre derecho de autor
LFDA
n y Auditoría
de la Función
Informática
Artículo 107
Las bases de datos o de otros materiales legibles por
medio de máquinas o en otra forma, que por razones
de selección y disposición de su contenido
constituyan creaciones intelectuales, quedarán
protegidas como compilaciones. Dicha protección no
se extenderá a los datos y materiales en sí mismos.
Lic. Michelle Torres
07/01/2009
24
25. Administració I. Leyes sobre derecho de autor
LFDA
n y Auditoría
de la Función
Informática
Artículo 108
Las bases de datos que no sean originales quedan,
sin embargo, protegidas en su uso exclusivo por
quien las haya elaborado, durante un lapso de 5
años.
Lic. Michelle Torres
07/01/2009
25
26. Administració I. Leyes sobre derecho de autor
LFDA
n y Auditoría
de la Función
Informática
Artículo 109
El acceso a información de carácter privado relativa a las
personas contenida en las bases de datos a que se refiere el
artículo anterior, así como la publicación, reproducción,
divulgación, comunicación pública y transmisión de dicha
información, requerirá la autorización previa de las personas de
que se trate.
Quedan exceptuados de lo anterior, las investigaciones de las
autoridades encargadas de la procuración e impartición de
justicia, de acuerdo con la legislación respectiva, así como el
acceso a archivos públicos por las personas autorizadas por la
Lic. Michelle Torres
ley, siempre que la consulta sea realizada conforme a los
procedimientos respectivos.
07/01/2009
26
27. Administració I. Leyes sobre derecho de autor
LFDA
n y Auditoría
de la Función
Informática
Artículo 110
El titular del derecho patrimonial sobre una base de datos
tendrá el derecho exclusivo, respecto de la forma de expresión
de la estructura de dicha base, de autorizar o prohibir:
I. Su reproducción permanente o temporal, total o parcial, por
cualquier medio y de cualquier forma;
II. Su traducción, adaptación, reordenación y cualquier otra
modificación;
III. La distribución del original o copias de la base de datos;
IV. La comunicación al público, y
Lic. Michelle Torres
V. La reproducción, distribución o comunicación pública de los
resultados de las operaciones mencionadas en la fracción II del
presente artículo.
07/01/2009
27
28. Administració I. Leyes sobre derecho de autor
LFDA
n y Auditoría
de la Función
Informática
Artículo 111
Los programas efectuados electrónicamente que
contengan elementos visuales, sonoros,
tridimensionales o animados quedan protegidos por
esta Ley en los elementos primigenios que
contengan.
Lic. Michelle Torres
07/01/2009
28
29. Administració I. Leyes sobre derecho de autor
LFDA
n y Auditoría
de la Función
Informática
Artículo 112
Queda prohibida la importación, fabricación,
distribución y utilización de aparatos o la prestación
de servicios destinados a eliminar la protección
técnica de los programas de cómputo, de las
transmisiones a través del espectro electromagnético
y de redes de telecomunicaciones y de los programas
de elementos electrónicos señalados en el artículo
anterior.
Lic. Michelle Torres
07/01/2009
29
30. Administració I. Leyes sobre derecho de autor
LFDA
n y Auditoría
de la Función
Informática
Artículo 113
Las obras e interpretaciones o ejecuciones
transmitidas por medios electrónicos a través del
espectro electromagnético y de redes de
telecomunicaciones y el resultado que se obtenga de
esta transmisión estarán protegidas por esta Ley.
Lic. Michelle Torres
07/01/2009
30
31. Administració I. Leyes sobre derecho de autor
LFDA
n y Auditoría
de la Función
Informática
Artículo 114
La transmisión de obras protegidas por esta Ley
mediante cable, ondas radioeléctricas, satélite u
otras similares, deberán adecuarse, en lo
conducente, a la legislación mexicana y respetar en
todo caso y en todo tiempo las disposiciones sobre la
materia.
Lic. Michelle Torres
07/01/2009
31
32. Administració I. Leyes sobre derecho de autor
Licencias de software
n y Auditoría
de la Función
Informática
La licencia de software es una especie de
contrato, en donde se especifican todas
las normas y cláusulas que rigen el uso de
un determinado programa,
principalmente se estipulan los alcances
de uso, instalación, reproducción y copia
de estos productos.
Lic. Michelle Torres
07/01/2009
32
33. Administració I. Leyes sobre derecho de autor
Licencias de software
n y Auditoría
de la Función
Informática
• La cesión de determinados derechos del
propietario al usuario final sobre una o
varias copias del programa informático
• Los límites en la responsabilidad por
fallos
• El plazo de cesión de los derechos
• El ámbito geográfico de validez del
Lic. Michelle Torres
contrato
07/01/2009
33
34. Administració I. Leyes sobre derecho de autor
Licencias de software
n y Auditoría
de la Función
Informática
• Compromiso de no cesión del programa
a terceros o la no reinstalación del
programa en equipos distintos al que se
instaló originalmente.
Lic. Michelle Torres
07/01/2009
34
35. Administració I. Leyes sobre derecho de autor
Tipos de licencia
n y Auditoría
de la Función
Informática
• Licencia propietaria. Uso en una
computadora por el pago de un precio.
• Shareware. Uso limitado en tiempo o
capacidades, después pagar un precio.
• Freeware. Usar y copiar ilimitado,
precio es cero.
• Software libre. Usar, copiar, estudiar,
Lic. Michelle Torres
modificar, redistribuir. Código fuente
incluido.
07/01/2009
35
36. Administració I. Leyes sobre derecho de autor
Licencias de software libre
n y Auditoría
de la Función
Informática
licencias que no imponen condiciones
especiales, sólo especifican que el
software se puede redistribuir o
modificar. Estas son las llamadas licencias
permisivas.
Lic. Michelle Torres
07/01/2009
36
37. Administració I. Leyes sobre derecho de autor
Licencias de software libre
n y Auditoría
de la Función
Informática
Licencias robustas o licencias copyleft,
imponen condiciones en caso de que se
quiera redistribuir el software,
condiciones que van en la línea de forzar
a que se sigan cumpliendo las
condiciones de la licencia después de la
primera redistribución.
Lic. Michelle Torres
07/01/2009
37
38. Administració I. Leyes sobre derecho de autor
Licencia GPL
n y Auditoría
de la Función
Informática
La Licencia Pública General (General
Public License o GPL) otorga al usuario la
libertad de compartir el software
licenciado bajo ella, así como realizar
cambios en él.
Lic. Michelle Torres
07/01/2009
38
39. Administració I. Leyes sobre derecho de autor
Licencia GPL
n y Auditoría
de la Función
Informática
La licencia GPL adopta el principio de la
no ocultación, respaldando el concepto
moral que establece que todo software
desarrollado con el uso de material
licenciado bajo GPL debe estar disponible
para ser compartido con el resto de la
humanidad.
Lic. Michelle Torres
07/01/2009
39
40. Administració I. Leyes sobre derecho de autor
Licencia GPL
n y Auditoría
de la Función
Informática
La licencia advierte que el software debe
ser gratuito y que el paquete final,
también debe ser gratuito, asegurándose
siempre de mantener los nombres y
créditos de los autores originales.
Lic. Michelle Torres
07/01/2009
40
41. Administració I. Leyes sobre derecho de autor
Licencia GPL
n y Auditoría
de la Función
Informática
Si se reutiliza un programa "A", licenciado
bajo GPL, y se reutiliza un programa "B",
bajo otro tipo de licencia libre, el
programa final "C", debe de estar bajo la
licencia GPL. Este concepto se introduce
con el denominado copyleft a fin de
garantizar que cualquier
Lic. Michelle Torres
aprovechamiento de un programa bajo
licencia GPL redunde sobre la comunidad.
07/01/2009
41
42. Administració
n y Auditoría
de la Función
Informática
Lic. Michelle Torres
07/01/2009
42
43. Administració I. Leyes sobre derecho de autor
Licencia LGPL
n y Auditoría
de la Función
Informática
• La Licencia Pública General Menor
(Lesser General Public License o LGPL)
es una modificación de la licencia GPL.
• LGPL es una licencia de software libre
que no tiene un copyleft fuerte,
porque permite que el software se
enlace con módulos no libres.
Lic. Michelle Torres
07/01/2009
43
44. Administració I. Leyes sobre derecho de autor
Licencia BSD
n y Auditoría
de la Función
Informática
La Licencia de Distribución de Software de
Berkeley (Berkeley Software Distribution ó
BSD) no impone ninguna restricción a los
desarrolladores de software en lo
referente a la utilización posterior del
código en derivados y licencias de estos
programas.
Lic. Michelle Torres
07/01/2009
44
45. Administració I. Leyes sobre derecho de autor
Licencia BSD
n y Auditoría
de la Función
Informática
Esta licencia permite el uso del código
fuente en software no libre, con lo que es
muy similar a la LGPL descrita
anteriormente. La diferencia consiste en
que en la licencia BSD no es obligatorio
mencionar a los autores ni proporcionar
el código fuente.
Lic. Michelle Torres
07/01/2009
45
46. Administració I. Leyes sobre derecho de autor
Licencia BSD
n y Auditoría
de la Función
Informática
El autor mantiene la protección de
copyright únicamente para la renuncia de
garantía y para requerir la adecuada
atribución de la autoría en trabajos
derivados, pero permite la libre
redistribución y modificación.
Lic. Michelle Torres
07/01/2009
46
47. Administració I. Leyes sobre derecho de autor
Licencia Creative Commons
n y Auditoría
de la Función
Informática
Es una licencia de reciente creación,
dirigida básicamente para trabajos
multimedia. No permite la alteración del
producto original, ni tampoco su
comercialización. Sólo permite su
reproducción tal cual, mencionando al
autor.
Lic. Michelle Torres
07/01/2009
47
48. Administració
n y Auditoría
de la Función
Informática
Lic. Michelle Torres
07/01/2009
48
49. Administración
y Auditoría de
la Función
Informática
II. Administración de centros de
cómputo.
Lic. Michelle Torres
07/01/2009
49
50. Administració II. Administración de centros de cómputo
Introducción
n y Auditoría
de la Función
Informática
• Una manera drástica, pero muy objetiva de ilustrar la
dependencia que tenemos con las computadoras,
sería imaginar lo que podría suceder si de un
momento a otro se desconectaran todas las
computadoras en el mundo.
• Y si bien no llegara a suceder dicha catástrofe, es
innegable la frecuencia con que somos víctimas de
los errores que se cometen en los centros de
Lic. Michelle Torres
cómputo.
07/01/2009
50
51. Administració II. Administración de centros de cómputo
Práctica 03
n y Auditoría
de la Función
Informática
• Investigar concepto de administración, centro de
cómputo
Lic. Michelle Torres
07/01/2009
51
52. Administració II. Administración de centros de cómputo
Administración
n y Auditoría
de la Función
Informática
• La administración se define como el proceso de crear,
diseñar y mantener un ambiente en el que las
personas al laborar o trabajar en grupos, alcancen
con eficiencia metas seleccionadas.
• La administración de un centro de cómputo debe
incluir la realización de las tareas propias de
administración de cualquier tipo de recurso:
planeación, organización, dirección y control.
Lic. Michelle Torres
07/01/2009
52
53. Administració II. Administración de centros de cómputo
Centro de cómputo
n y Auditoría
de la Función
Informática
• Un Centro de Cómputo, es el conjunto de recursos
físico, lógicos, y humanos necesarios para la
organización, realización y control de las actividades
informáticas de una empresa.
• Un centro de cómputo representa una entidad
dentro de la organización, la cual tiene como objetivo
satisfacer las necesidades de información de la
empresa, de manera veraz y oportuna. Su función
primordial es apoyar la labor administrativa para
Lic. Michelle Torres
hacerla más segura, fluida, y así simplificarla.
07/01/2009
53
54. Administració II. Administración de centros de cómputo
Elementos
n y Auditoría
de la Función
Informática
• Para tener una visión organizada de los componentes
básicos de un Centro de Cómputo como Sistema de
Computación integral, podemos dividir sus
elementos en dos categorías
– Hardware
– Software
Lic. Michelle Torres
07/01/2009
54
55. Administració II. Administración de centros de cómputo
Tarea 03
n y Auditoría
de la Función
Informática
• Investigar las funciones para operar un centro de
cómputo
Lic. Michelle Torres
07/01/2009
55
56. Administració II. Administración de centros de cómputo
Funciones para la operación
n y Auditoría
de la Función
Informática
1. Operar el sistema de computación central y mantener el
sistema disponible para los usuarios.
2. Ejecutar los procesos asignados conforme a los programas de
producción y calendarios preestablecidos, dejando el registro
correspondiente en las solicitudes de proceso.
3. Revisar los resultados de los procesos e incorporar acciones
correctivas conforme a instrucciones de su superior inmediato.
4. Realizar las copias de respaldo (back-up) de la información y
procesos de cómputo que se realizan en la Dirección, conforme
a parámetros preestablecidos.
5. Marcar y/o señalizar los productos de los procesos ejecutados.
Lic. Michelle Torres
6. Llevar registros de fallas, problemas, soluciones, acciones
desarrolladas, respaldos, recuperaciones y trabajos realizados.
07/01/2009
56
57. Administració II. Administración de centros de cómputo
Funciones para la operación
n y Auditoría
de la Función
Informática
7. Velar porque el sistema computarizado se mantenga
funcionando apropiadamente y estar vigilante para detectar y
corregir fallas en el mismo.
8. Realizar labores de mantenimiento y limpieza de los equipos
del centro de cómputo.
9. Aplicar en forma estricta las normas de seguridad y control
establecidas.
10. Mantener informado al jefe inmediato sobre el
funcionamiento del centro de cómputo.
11. Cumplir con las normas, reglamentos y procedimientos
establecidos por la Dirección para el desarrollo de las
Lic. Michelle Torres
funciones asignadas.
07/01/2009
57
58. Administración
y Auditoría de
la Función
Informática
III. Evaluación de hardware y software
Lic. Michelle Torres
07/01/2009
58
59. Administració III. Evaluación de hardware y software
Introducción
n y Auditoría
de la Función
Informática
• Características técnicas de los componentes de una
computadora.
• Características técnicas de los componentes
periféricos.
• Plataformas de software comerciales
• Software de aplicación
Lic. Michelle Torres
07/01/2009
59
60. Administración
y Auditoría de
la Función
Informática
IV. Auditoría aplicada
Lic. Michelle Torres
07/01/2009
60
61. Administració IV. Auditoría aplicada
Introducción
n y Auditoría
de la Función
Informática
• Desde la incorporación de la informática en las
organizaciones, los tradicionales métodos de
verificación y control de los procedimientos y de los
datos se ha visto alterado. De a poco las direcciones
de las organizaciones han querido poder controlar
esta situación, aparentemente lejos de ser
comprendida por cualquier persona ajena a la
informática, esta situación dio lugar a la aparición de
procedimientos para verificar y controlar la función
informática: la auditoría informática.
Lic. Michelle Torres
07/01/2009
61
62. Administració IV. Auditoría aplicada
Concepto
n y Auditoría
de la Función
Informática
• La auditoría en informática es la revisión y
evaluación de los controles, sistemas,
procedimientos de informática y de los equipos de
cómputo, su utilización, eficiencia y seguridad, a fin
de que por medio del señalamiento de cursos
alternativos se logre una utilización más eficiente y
segura de la información que servirá para una
adecuada toma de decisiones.
Lic. Michelle Torres
07/01/2009
62
63. Administració IV. Auditoría aplicada
¿Qué evalua?
n y Auditoría
de la Función
Informática
• La auditoría en informática deberá comprender no
sólo la evaluación de los equipos de cómputo o de
un sistema o procedimiento específico, sino que
además habrá de evaluar los sistemas de
información en general desde sus entradas,
procedimientos, controles, archivos, seguridad y
obtención de información. Ello debe incluir los
equipos de cómputo como la herramienta que
permite obtener la información adecuada y la
organización específica (departamento de cómputo,
Lic. Michelle Torres
departamento de informática, etc.) que hará posible
el uso de los equipos de cómputo.
07/01/2009
63
64. Administració IV. Auditoría aplicada
Características
n y Auditoría
de la Función
Informática
• La auditoría informática es un examen, pues debe
partir de una situación dada.
• Éste es metódico, puesto que seguirá un plan de
trabajo perfectamente sistematizado que permite
llegar a conclusiones suficientemente justificadas
(está es una conclusión exigible a cualquier
auditoría)
• Es puntual ya que se da un corte en el calendario
para llevarla a cabo
Lic. Michelle Torres
• Es extraña al servicio de informática, para obtener
la objetividad requerida, por lo que será ejecutada
por personas ajenas al departamento
07/01/2009
independientes de las funciones a auditar.
64
65. Administració IV. Auditoría aplicada
Plan de acción
n y Auditoría
de la Función
Informática
• El examen de una auditoría informática abarca una
serie de controles, verificaciones, juicios, etc. para
concluir en un conjunto de recomendaciones y un
plan de acción.
• Es la elaboración de este plan de acción lo que
diferencia la auditoría informática de una auditoría
de gestión. La auditoría tradicional concluye
emitiendo un juicio del estado de todo aquello que
se ha verificado, la auditoría informática avanza un
Lic. Michelle Torres
paso más y se atreve a elaborar un plan de acción.
07/01/2009
65
66. Administració IV. Auditoría aplicada
¿Quién la realiza?
n y Auditoría
de la Función
Informática
• Como se ve la evaluación a desarrollar para la
realización de la auditoría en informática deben
hacerla personas con alto grado de conocimiento en
informática y con mucha experiencia en el área.
Lic. Michelle Torres
07/01/2009
66
67. Administració IV. Auditoría aplicada
Fases
n y Auditoría
de la Función
Informática
Las fases que puede comprender una auditoría son:
• Fase 1. Toma de contacto
• Fase 2. Planificación de la operación de la auditoría
• Fase 3. Desarrollo de la auditoría.
• Fase 4. Fase de diagnóstico
• Fase 5. Presentación de conclusiones
• Fase 6. Formación del plan de mejoras
Lic. Michelle Torres
07/01/2009
67
68. Administració IV. Auditoría aplicada
Toma de contacto
n y Auditoría
de la Función
Informática
• Esta etapa tendrá lógicamente sentido si el equipo
auditor es externo a la organización, ya que en ella se
recaba toda la información relativa a la empresa a
auditar.
• Las actividades a realizar en esta fase permitirán al
auditor adquirir el suficiente grado de conocimiento
del servicio donde se ubicará para realizar su
examen.
Lic. Michelle Torres
07/01/2009
68
69. Administració IV. Auditoría aplicada
Planificación
n y Auditoría
de la Función
Informática
• Una vez que el auditor ha completado la etapa
anterior y conoce al menos con que se enfrenta, está
en condiciones de comentar y exponer si ha habido
problemas en la etapa anterior (falta de comprensión
o colaboración en algún nivel de la organización) así
como de definir los resultados esperados en la
operación.
• Concluidas estas dos etapas, el equipo auditor debe
disponer de toda la información necesaria: manuales,
Lic. Michelle Torres
conocimiento de personas, movilidad de la
organización, etc., como para estar en condiciones de
abordar la siguiente fase ya propiamente de
07/01/2009
desarrollo de la auditoría.
69
70. Administració IV. Auditoría aplicada
Tarea
n y Auditoría
de la Función
Informática
• Realizar los formatos necesarios para la realización de
una auditoría
Lic. Michelle Torres
07/01/2009
70
71. Administració IV. Auditoría aplicada
Desarrollo
n y Auditoría
de la Función
Informática
• Se efectuarán las entrevistas previstas en la fase de
planificación.
• Se completarán los cuestionarios que conlleva el auditor.
• Se observarán las situaciones deficientes, no sólo las aparentes
sino las que hasta ahora no hayan sido detectadas, para lo que
se podrá llegar a simular situaciones límite.
• Se observarán los procedimientos, tanto en los informáticos
como en los usuarios.
• Se ejecutarán, por lo tanto, todas las previsiones efectuadas en
la fase anterior con el objeto de llegar a la siguiente etapa en
condiciones de diagnosticar sobre la situación encontrada.
Lic. Michelle Torres
07/01/2009
71
72. Administració IV. Auditoría aplicada
Diagnóstico
n y Auditoría
de la Función
Informática
• Cuando ya se han efectuado todas las revisiones, el equipo
auditor debe reunirse sin la intervención de la empresa
auditada, para poder analizar e interpretar todos los datos
obtenidos en el punto anterior y ser capaces de concluir con un
diagnóstico de la situación real encontrada.
• Para ello se servirán de su propia experiencia en situaciones
anteriores, así como de los modelos que tengan establecidos,
contra los que poder contrastar los resultados de
observaciones, pudiendo comparar cantidades cuantificables,
ratios, índices, etc. contra los óptimos (en apariencia).
• Como resultado de esta etapa, han de quedar claramente
Lic. Michelle Torres
definidos los puntos débiles y por contrapunto los fuertes, los
riesgos eventuales, y en una primera instancia, unos posibles
tipos de solución o mejora.
07/01/2009
72
73. Administració IV. Auditoría aplicada
Conclusiones
n y Auditoría
de la Función
Informática
• Es el momento en que los responsables comprometidos
conozcan las conclusiones obtenidas por los auditores en la
realización de la fase anterior.
• Estas conclusiones, por supuesto, se discutirán con las personas
afectadas, por lo que han de ir los suficientemente
argumentadas, probadas y documentadas como para que no
puedan ser refutadas en las primeras discusiones.
• Esta fase es claramente una fase delicada por cuanto es el
momento en el que se presentan deficiencias, situaciones
anómalas o cuanto menos mejorables. Es por ello
recomendable que los auditores tengan el suficiente tacto como
Lic. Michelle Torres
para presentar estas conclusiones como un plan de mejoras en
beneficio de todos, más que como una reprobación de los
afectados.
07/01/2009
73
74. Administració IV. Auditoría aplicada
Plan de mejoras
n y Auditoría
de la Función
Informática
• Llegados a este último punto, la dirección ya conoce las
deficiencias que el equipo auditor ha observado. Ahora es
cuando los auditores han de demostrar su experiencia en
situaciones anteriores exitosas y ser capaces de adjuntar, junto
con el informe de auditoría, el plan de mejoras que permitirá
solventar las deficiencias encontradas.
• El informe comprenderá estas deficiencias encontradas en los
pasos anteriores abordando los puntos relativos a auditoría
funcional, como son la gestión de recursos humanos, la
seguridad física, los costos, etc., y abordando también aspectos
de auditoría operativo tales como el cumplimiento de plazos,
Lic. Michelle Torres
los procedimientos de control, la calidad y fiabilidad, etc.
07/01/2009
74
75. Administració IV. Auditoría aplicada
…Plan de mejoras
n y Auditoría
de la Función
Informática
• El plan de mejoras abarcará todas las recomendaciones que
vengan a intentar soslayar las deficiencias detectadas en la
realización de la auditoría. Para ello se tendrán en cuenta los
recursos disponibles, o al menos potencialmente disponibles,
por parte de la empresa objeto de la auditoría.
• De cara a la ejecución de las recomendaciones contenidas en el
plan, es posible distinguir entre las medidas que es posible
realizar a corto plazo, de las que lo son a medio y por último de
las ejecutables a largo plazo.
Lic. Michelle Torres
07/01/2009
75
76. Administració IV. Auditoría aplicada
…Plan de mejoras
n y Auditoría
de la Función
Informática
• Corto plazo: Se incluirán aquellas mejoras puntuales y de fácil
realización como son las mejoras en plazo, calidad, planificación
o formación.
• Medio plazo: necesitarán de uno a dos años para poderse
concretar. Aquí pues, caben ya mejoras algo más profundas y
con mayor necesidad de recursos, como la optimización de
programas, o de la documentación, e incluso de algunos
aspectos de diseño del sistema.
• Largo plazo: pueden llevar a cambios sustanciales en las
políticas, medios o incluso estructuras del servicio de
informática. Lógicamente con más tiempo y más medios de por
Lic. Michelle Torres
medio es posible afrontar profundas modificaciones si con ello
se consiguen las mejoras redactadas por el equipo auditor.
07/01/2009
76
77. Administració IV. Auditoría aplicada
Tarea
n y Auditoría
de la Función
Informática
• Investigar los puntos a analizar en una auditoría a
código fuente.
Lic. Michelle Torres
07/01/2009
77