jueves, 29 de septiembre de 2016

Auditoria Informatica

¿Qué es?

La Auditoria de Tecnología de Información (T.I.) como se le conoce actualmente, (Auditoria informática o Auditoria de sistemas en nuestro medio), se ha consolidado en el mundo entero como cuerpo de conocimientos cierto y consistente, respondiendo a la acelerada evolución de la tecnología informática de los últimos 10 años.

La INFORMACIÓN es considerada un activo tan o más importante que cualquier otro en una organización.

Objetivos

Evaluar los sistemas de información en general desde sus entradas:

  • Procedimientos.
  • Controles.
  • Archivos.
  • Seguridad .
  • Obtención de información.
  • Hardware y Software.

Tipos

  • Auditoria Informática de Explotación (Listados impresos, ficheros soportados magnéticamente para otros informáticos, ordenes automatizadas para lanzar o modificar procesos industriales).
  • Auditoría Informática de Desarrollo de Proyectos o Aplicaciones (Revisión de las metodologías utilizadas, control interno de las aplicaciones, satisfacción de usuarios, control de procesos y ejecuciones de programas críticos).
  • Auditoría Informática de Sistemas (Sistemas Operativos, software básico, administración de base de datos, software de teleproceso).
  • Auditoría Informática de Comunicaciones y Redes (Revisión de la topología de Red y determinación de posibles mejoras, análisis de caudales y grados de utilización).
  • Auditoría de Seguridad.

Herramientas y Técnicas para la Auditoría Informática

  • Cuestionarios.
  • Entrevistas.
  • Checklist.
  • Trazas y/o Huellas.

Riesgos en el centro de cómputo

Factores físicos.

  • Cableado.
  • La iluminación.
  • El aire de renovación o ventilación.
  • Las fuentes de alimentación.

Factores ambientales

  • Incendios.
  • Inundaciones.
  • Sismos.
  • Humedad.

Factores humanos

  • Robos.
  • Actos vandálicos.
  • Actos vandálicos contra el sistema de red.
  • Fraude.
  • Sabotaje.
  • Terrorismo.

Evidencia

El auditor obtendrá la certeza suficiente y apropiada a través de la ejecución de sus comprobaciones de procedimientos para permitirle emitir las conclusiones sobre las que fundamentar su opinión acerca del estado del sistema de Informático.

La Evidencia es la base razonable de la opinión del auditor informático, es decir el informe de Auditoria Informática. (visual, documental y oral)

Métodos para la evidencia de auditoría

  • Inspección: consiste en la revisión de la coherencia y concordancia de los registros, así como en el examen de los documentos y activos tangibles.
  • La observación: consiste en ver la ejecución de un proceso o procedimiento efectuado por otros.
  • Las preguntas: obtienen información apropiada de las personas de dentro y fuera de la entidad.
  • Las confirmaciones: mediante ellas se obtiene corroboración, normalmente por escrito, de una información contenida en los registros.
  • Los cálculos: comprueban la exactitud aritmética de los registros y de los cálculos y análisis realizados por la entidad o en la realización de cálculos independientes.

Derecho de Autor

Software Libre

El software libre (free software), es aquel que una vez obtenido, puede ser usado, copiado, estudiado, modificado y redistribuido libremente.

Para estudiarlo y modificarlo la distribución del Software Libre debe incluir el código fuente, característica fundamental.

El software libre suele estar disponible gratuitamente, pero no hay que asociar software libre a software gratuito, o a precio del coste de la distribución a través de otros medios; sin embargo no es obligatorio que sea así y, aunque conserve su carácter de libre, puede ser vendido comercialmente

  • Derecho a Utilizar.
  • Derecho a Entender.
  • Derecho a Mejorar .
  • Derecho a Distribuir .

Software con Licencia

Licencia: contrato entre el desarrollador de un software sometido a propiedad intelectual y a derechos de autor y el usuario, en el cual se definen con precisión los derechos y deberes de ambas partes. Es el desarrollador, o aquél a quien éste haya cedido los derechos de explotación, quien elige la licencia según la cual distribuye el software.

Patente: conjunto de derechos exclusivos garantizados por un gobierno o autoridad al inventor de un nuevo producto (material o inmaterial) susceptible de ser explotado industrialmente para el bien del solicitante por un periodo de tiempo limitado

Software de dominio público: aquél que no está protegido con copyright.

Tipos de Licencia o Software

  • Software con copyleft: software libre cuyos términos de distribución no permiten a los redistribuidores agregar ninguna restricción adicional cuando lo redistribuyen o modifican, o sea, la versión modificada debe ser también libre.
  • Software semi libre: aquél que no es libre, pero viene con autorización de usar, copiar, distribuir y modificar para particulares sin fines de lucro .
  • Freeware: se usa comúnmente para programas que permiten la redistribución pero no la modificación (y su código fuente no está disponible).
  • Shareware: software con autorización de redistribuir copias, pero debe pagarse cargo por licencia de uso continuado.
  • Software privativo: aquél cuyo uso, redistribución o modificación están prohibidos o necesitan una autorización.
  • Software comercial: el desarrollado por una empresa que pretende ganar dinero por su uso.

Contenido Manual

Objetivos

  • Proporcionar a las diversas áreas de la empresa los manuales Técnicos de Organización que respalden su operación, de acuerdo a la estructura orgánica autorizada.
  • Desarrollar los sistemas de operación de las diversas áreas de la empresa.
  • Dotar de la infraestructura informática necesaria para la operación de las áreas de la empresa.

Políticas

Es importante la Planeación y la Organización dentro de un departamento o empresa informática, ya que precisamente es la sistematización la base sobre la cual trabaja la informática, además de que existen en ellas demasiados recursos que desean ser coordinados y organizados (hombre-máquina) para un trabajo armonioso y exitoso.

Organigrama

Es la representación gráfica de la estructura organización de una empresa o cualquier entidad productiva, indica y muestra en forma esquemática la posición de las áreas que las integran, líneas de autoridad, relaciones de personas, etc.

Valores

  • Anticipación: implica investigar y analizar tendencias de evolución con criterio prospectivo, para configurar recursos que aprovechen oportunidades futuras en cuanto ocurran.
  • Alineamiento: los objetivos del GBP y sus empresas, deben estar alineados con las directrices estratégicas de evolución del BPBA.
  • Especialización: cada emprendimiento empresario del Grupo se justifica en la necesidad de una administración específica de su línea de negocios. La gestión debe estar en manos de especialistas.
  • Valor agregado: la operación de cada unidad de negocios del Grupo y la propia, se justifica en tanto agregue valor para el accionista.
  • Competitividad: estar orientado a la satisfacción del cliente a través de la optimización de la relación de contacto y sus resultados comerciales.
  • Innovación: significa instalar el objetivo de creación o modificación de servicios, estilos, prácticas y líneas de negocios, en consonancia con la evolución en los hábitos de consumo y expectativas de los segmentos objetivos.
  • Excelencia: significa orientarse, continua y cotidianamente, a través del ejercicio de las mejores prácticas de la industria de servicios.
  • Ética y transparencia: todas las acciones y procesos concebidos y desarrollados por el Grupo y sus empresas estarán regidos por las normas de ética y transparencia en los negocios y sometidos a la consideración de los órganos societarios que en cada caso correspondan.
  • Igualdad e inclusión: las prácticas de gestión de recursos humanos y de orientación estratégica de las empresas, se conciben con el compromiso del respeto igualitario de las personas en ámbitos de trabajo y de negocios, abiertos e inclusivos para todos los sectores, credos e ideologías.

Gráfica de Gantt

    El diagrama de Gantt es una herramienta que se emplea para planificar y programar tareas a lo largo de un período determinado de tiempo. Gracias a una fácil y cómoda visualización de las acciones a realizar, permite realizar el seguimiento y control del progreso de cada una de las etapas de un proyecto. Reproduce gráficamente las tareas, su duración y secuencia, además del calendario general del proyecto y la fecha de finalización prevista.

Estudio de Factibilidad

  • Estudio de los procedimientos existentes.
  • Formulación de cursos alternativos de acción.
  • Disponibilidad de la tecnología que satisfaga las necesidades del usuario, actualización o complemento de los recursos actuales .
  • Factibilidad económica .
  • Costos actuales contra costos de alternativa .
  • Identificación y cuantificación de los beneficios .
  • Determinar que se opera, utilizara tomando en cuenta como factores a la resistencia al cambio, características del personal, ubicación de las instalaciones.
  • Estado general de la función de desarrollo.
  • Aprobación del proyecto.

Alcance de Manual

Es un registro inscrito de información e instrucciones que conciernen al empleado y pueden ser utilizados para orientar los esfuerzos de un empleado de una empresa.

domingo, 25 de septiembre de 2016

Bienvenidos al Portal AFI

Administración de la Función Informática

    El factor AFI se introduce en el año 1992, cuando las áreas informáticas son su estructura centralizada, ya no respondían a las necesidades de las organizaciones.

  • Organizar.
  • Planear.
  • Controlar.
  • Coordinar.
  • Funcionamiento técnico y administrativo

Es automatizar sus procesos de producción, manejo de personal,administración, implementación de tecnologías.

Función de la AFI en la Organización

  • Nuevas Aplicaciones Tecnológicas .
  • Nuevos Dispositivos.
  • Nueva forma de elaborar información consistente.
  • La información debe ser almacenada y procesada desde una computadora, debe ser confidencial para algunas personas,puede ser mal utilizada y esto puede ocasionar sabotaje o verse afectada por fraude.

    Derecho de Autor

    Es la terminología jurídica, se utiliza para describir los derechos de los creadores. La noción del copyright por lo general comprende la parte patrimonial de los derechos de autor.

    La protección del copyright se limita estrictamente a la obra, sin considerar atributos morales del autor en la relación con su obra.