SlideShare ist ein Scribd-Unternehmen logo
1 von 14
UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
CENTRO UNIVERSITARIO DE JUTIAPA -JUSAC-
EN CONTADURIA PÚBLICA Y AUDITORIA
PROCESAMIENTO ELECTRÓNICO DE DATOS
M.SC. RENÉ MARCELO CHINCHILLA MARROQUÍN
TAREA No. 2
Generalidades de la Auditoria de Sistemas
El Licenciamiento del Software y
El Inventario del Software
JOSÉ MARÍA MENJIVAR MÉNDEZ
Carné: 201745933
Jutiapa, MAYO de 2020
INDICE
INTRODUCCIÓN......................................................................................................................I
GENERALIDADES DE LA AUDITORIA DE SISTEMAS ..................................................1
GENERALIDADES..............................................................................................................1
Definición general ............................................................................................................1
Auditoría Informática .......................................................................................................1
Objetivos............................................................................................................................1
Importancia de la auditoria de sistemas.......................................................................1
Alcance de la auditoría informática ...............................................................................2
Características de la auditoría informática...................................................................2
EL LICENCIAMIENTO DEL SOFTWARE .......................................................................3
Licencia de software........................................................................................................3
Open source .....................................................................................................................3
Licencia demo...................................................................................................................4
Software libre o free software ........................................................................................4
Licencia bsd......................................................................................................................4
Licencia adware ...............................................................................................................4
EL INVENTARIO DEL SOFTWARE.................................................................................4
Software de gestión de inventario de activos ..............................................................5
Inventario de software de empresa...............................................................................5
EJEMPLOS...........................................................................................................................6
Ejemplos de dictamen auditoria informática................................................................6
Ejemplos de contrato de licencia de software .............................................................7
............................................................................................................................................7
CONCLUSIONES.................................................................................................................... II
GLOSARIO...............................................................................................................................III
E-GRAFÍA.................................................................................................................................ii
I
INTRODUCCIÓN
La presente investigación se concentra en tres temas principales junto con sus
subtemas, por su parte la Auditoría de Sistemas de Información permite la
identificación de riesgos a que está sujeto el negocio y el desarrollo de los
respectivos controles que minimizarán el impacto de los mismos. Conocer los
estándares, normas y guías para la realización de auditorías internas y externas.
Desarrollar las habilidades y destrezas para planificar, ejecutar, evaluar y elaborar el
informe final de una auditoría. Por otro lado, tenemos el licenciamiento de software,
lo cual es conocido como una especie de contrato, en donde se especifican todas
las normas y cláusulas que rigen el uso de un determinado programa,
principalmente se estipulan los alcances de uso, instalación, reproducción y copia
de estos productos. Por ultimo definiremos el inventario del Software el cual permite
conocer el estado real de un negocio y brinda información importante para continuar
en la ruta del crecimiento.
1
GENERALIDADES DE LA AUDITORIA DE SISTEMAS
GENERALIDADES
Definición general
Auditoría de Sistemas Informáticos es un examen sistemático, profesional, ético y
objetivo que analiza y evalúa procesos y sistemas informáticos a través de un
muestreo y hallazgos, donde se incluye evidencia para dar una opinión razonable
de lo evaluado en una organización o empresa el mismo que será presentado en
un informe de auditoría con sus respectivo dictamen y recomendaciones.
Auditoría Informática
Por su parte es un proceso llevado a cabo por profesionales especialmente
capacitados para el efecto, y que consiste en recoger, agrupar y evaluar
evidencias para determinar si el departamento informático salvaguarda el activo
empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines
de la organización, utiliza eficientemente los recursos, y cumple con las leyes y
regulaciones establecidas. Permiten detectar de forma sistemática el uso de los
recursos y los flujos de información dentro de una organización y determinar qué
información es crítica para el cumplimiento de su misión y objetivos, identificando
necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de
información eficientes.
Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la
toma de decisiones, desde el momento en que es una herramienta adecuada de
colaboración. En este sentido y debido a su importancia en el funcionamiento de
una empresa, existe la Auditoria Informática.
Objetivos
Los principales objetivos que constituyen a la auditoria Informática son el control
de la función informática, el análisis de la eficiencia de los Sistemas Informáticos
que comporta, la verificación del cumplimiento de la Normativa general de la
empresa en este ámbito y la revisión de la eficaz gestión de los recursos
materiales y humanos informáticos.
Importancia de la auditoria de sistemas
La importancia de llevar un control de esta herramienta se puede deducir de varios
aspectos que pasamos a citar:
2
 Las computadoras y los Centros de Proceso de Datos se convirtieron en
blancos apetecibles no solo para el espionaje, sino para la delincuencia y el
terrorismo. En este caso interviene la Auditoria Informática de Seguridad.
 Las computadoras creadas para procesar y difundir resultados o
información elaborada pueden producir resultados o información errónea si
dichos datos son, a su vez, erróneos. Este concepto obvio es a veces
olvidado por las mismas empresas que terminan perdiendo de vista la
naturaleza y calidad de los datos de entrada a sus Sistemas Informáticos,
con la posibilidad de que se provoque un efecto cascada y afecte a
Aplicaciones independientes. En este caso interviene la Auditoria
Informática de Datos.
 Un Sistema Informático mal diseñado puede convertirse en una herramienta
harto peligrosa para la empresa: como las maquinas obedecen ciegamente
a las órdenes recibidas y la modelización de la empresa está determinada
por las computadoras que materializan los Sistemas de Información, la
gestión y la organización de la empresa no puede depender de un Software
y Hardware mal diseñados.
Estos son solo algunos de los varios inconvenientes que puede presentar un
Sistema Informático, de ahí, la necesidad de la Auditoría de Sistemas.
Alcance de la auditoría informática
El alcance ha de definir con precisión el entorno y los límites en que va a
desarrollarse la auditoria informática, se completa con los objetivos de ésta. El
alcance ha de figurar expresamente en el Informe Final, de modo que quede
perfectamente determinado no solamente hasta que puntos se ha llegado, sino
cuales materias fronterizas han sido omitidos. En este sentido un ejemplo de este
control surge al plantearse las siguientes cuestiones ¿Se someterán los registros
grabados a un control de integridad exhaustivo- ¿Se comprobará que los controles
de validación de errores son adecuados y suficiente-
Características de la auditoría informática
La información de la empresa y para la empresa, siempre importante, se ha
convertido en un Activo de la misma, como sus Stocks o materias primas si las
hay. Por ende, han de realizarse inversiones informática, materia de la que se
ocupa la Auditoria de Inversión Informática.
Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y
particular, ello se debe la existencia de la Auditoria de Seguridad Informática en
3
general, o a la auditoria de Seguridad de alguna de sus áreas, como pudieran ser
Desarrollo o Técnicas de Sistema.
Cuando se produce cambios estructurales en la Informática, se reorganiza de
alguna forma su función: se está en el campo de la Auditoria de Organización
Informática.
Estos tres tipos de auditorías engloban a las actividades auditorias que se realizan
en una auditoria parcial. Además cuando se realiza una auditoria del área de
Desarrollo de Proyecto de la Informática de una empresa, es porque en ese
desarrollo existen, además de ineficiencias, debilidades de organización, o de
inversiones, o de seguridad, o alguna mezcla de ellas.
La operatividad es una función de mínimo consistente en que la organización y las
maquinas funcionan, siquiera mínimamente. No es admisible detener la
maquinaria informática para descubrir sus fallos y comenzar de nuevo. La
auditoría debe iniciar su actividad cuando los Sistemas están operativos, lo cual
constituye el principal objetivo a mantener. Tal objetivo debe conseguirse tanto a
nivel global como parcial.
Es por ello, por lo que la operatividad de los Sistemas ha de constituir entonces la
principal preocupación del auditor informático. Para conseguirla hay que acudir a
la realización de controles técnicos, generales de operatividad y control técnicos
específicos de operatividad, previos a cualquier actividad de aquel.
EL LICENCIAMIENTO DEL SOFTWARE
Licencia de software
Es un contrato entre el licenciante (autor/titular de los derechos de
explotación/distribuidor) y el licenciatario del programa informático (usuario
consumidor /usuario profesional o empresa), para utilizar el software cumpliendo
una serie de términos y condiciones establecidas dentro de sus cláusulas.
Open source
Es la expresión con la que se conoce al software distribuido y desarrollado
libremente. Se focaliza en los beneficios prácticos (acceso al código fuente) que
en cuestiones éticas o de libertad que tanto se destacan en el software libre.
4
Licencia demo
Los programas donationware son programas completamente funcionales, cuya
licencia sugiere a cualquiera que los utilice que haga una donación al autor, para
sufragar los gastos de desarrollo del programa, o a alguna organización.
Software libre o free software
Es un software disponible para cualquiera que desee utilizarlo, copiarlo y
distribuirlo, ya sea en su forma original o con modificaciones. Es importante no
confundir software libre con software gratis, ya que este no puede ser modificado.
Licencia bsd
Subprograma que descarga publicidad sobre otro programa principal. Esto ocurre
cuando un programa tiene versiones comerciales o más avanzadas que necesitan
ser compradas para poder ser utilizadas. La formulación de GPL es tal que en vez
de limitar la distribución del software que protege, llega hasta impedir que este
software sea integrado en software propietario.
Licencia adware
Es una comunidad conformada por desarrolladores y usuarios, que mantiene un
sistema operativo GNU basado en software libre. El sistema se encuentra pre
compilado, empaquetado y en un formato –deb- para múltiples arquitecturas de
computador y para varios núcleos. Estas prácticas están generalmente prohibidas
por la legislación internacional de copyright, que intenta impedir que alteraciones y
copias sean efectuadas sin la autorización del o los autores.
EL INVENTARIO DEL SOFTWARE
El software especializado para realizar inventarios es en realidad un conjunto de
herramientas elaboradas para la supervisión de componentes establecidas en una
red, bien sea pública o privada (corporativa, administrativa, social, entre otros),
que facilita el seguimiento de la configuración y el software instalado en los
ordenadores de una red local, así como la instalación remota de aplicaciones
desde un servidor Web. Este permite a los usuarios administrar el inventario de
sus activos, por medio de un despliegue de paquetes en computadores como por
ejemplo Windows y Linux.
El inventario de software seguro a nivel de red le ayuda a gestionar una empresa
sabiendo lo que está instalado en cada sitio, si tiene compradas suficientes
licencias o si hay licencias que no se usan y que no necesita renovar. El Software
5
de gestión de activos informáticos ofrece prácticos informes para la introducción
manual de datos en su infraestructura de software, así como estadísticas de
cumplimiento de licencias totalmente automatizadas en los títulos de software más
populares.
Software de gestión de inventario de activos
La generación de informes y gráficos integrados en Network Inventory Advisor es
incomparable, proporcionando de un sólo vistazo información flexible de inventario
y auditoría.
Con nuestro Software de gestión de inventario de red su red está constantemente
bajo control y actualizándose con los últimos resultados de auditoría. Conozca su
entorno de software de red y gestione fácilmente sus recursos de software.
Inventario de software de empresa
El inventario de software y los módulos de gestión de Network Inventory Advisor
son lo suficientemente sencillos para ser utilizados por cualquier empleado, y a la
vez, potentes.
Puede generar informes personalizados para cambios de software, códigos de
licencia utilizados, aplicaciones instaladas en ciertos nodos, e informes de
software inversos que le mostrarán dónde está instalado algún software
específico, o dónde falta.
6
EJEMPLOS
Ejemplos de dictamen auditoria informática
7
Ejemplos de contrato de licencia de software
8
II
CONCLUSIONES
 Los modelos de distribución y desarrollo de software deberían ser libres de
competir en el mercado y todos los desarrolladores deberían poder elegir
las condiciones de sus licencias. La decisión de utilizar y producir software
libre o de código abierto, sin embargo, debería basarse en una
comprensión bien sentada de las licencias que rigen cada tipo de software.
 La Auditoría de Sistemas de Información, hoy en día es de vital importancia
para las empresas modernas con visión de futuro, sobre todo inmersas en
el mundo globalizado, porque si no se prevee los mecanismos de control,
seguridad y respaldo de la información dentro de una institución se verá
sumida a riesgos lógicos, físicos y humanos.
 El inventario de software ayuda a gestionar los inventarios y existencias de
mercaderías de la empresa sabiendo lo importante que este es y pagando
el costo que implica adquirir este software, este Software de gestión de
activos informáticos ofrece prácticos informes para la introducción manual
de datos en su infraestructura de software.
III
GLOSARIO
1. Calidad de Software: Es la concordancia con los requerimientos
funcionales y de rendimiento explícitamente establecidos, con los
estándares de desarrollo explícitamente documentados y con las
características implícitas que se esperan de todo software desarrollado
profesionalmente.
2. Controles Correctivos: Son aquellos que corrigen errores, omisiones o
actos maliciosos una vez detectados (pe. Verificación de la fechas de las
facturas)
3. Evaluación de Riesgo: Es el proceso utilizado para identificar y evaluar
riesgos y su impacto potencial.
4. Herramientas de Software de Auditoría: Son programas computarizados
que pueden utilizarse para brindar información para uso de auditoría.
5. Ofimática: Es el sistema informatizado que genera, procesa, almacena,
recupera, comunica y presenta datos relacionados con el funcionamiento de
la oficina.
6. Proceso de Desarrollo de Sistemas: Es el enfoque utilizado para
planificar, diseñar, probar, documentar e implantar un sistema de
aplicación.
7. Pruebas de Cumplimiento: Son aquellas que proporcionan evidencia de
que los controles claves existen y que son aplicables efectiva y uniformente.
8. Stock medio: Volumen medio de existencias que tenemos en el almacén
durante un período de tiempo. Expresa la inversión en existencias que, por
término medio, realiza la empresa.
9. Tasa de posesión: Es el porcentaje que representa el coste de
almacenamiento respecto al valor del stock medio.
10.Tiempo de recogida: Comprende los movimientos para sacar un artículo
de la carretilla y depositarlo en la estantería; o viceversa.
11.Trazabilidad: Es el seguimiento de un producto desde que es fabricado
hasta que se localiza en el punto de venta.
E-GRAFÍA
 https://www.filemaker.com/company/legal/docs/sla/fmi_sla_es.pdf
 https://www.network-inventory-advisor.com/es/software-inventory.html
 https://cidenmexico.com/index.php/licenciamiento-de-software
 http://www.eumed.net/cursecon/libreria/rgl-genaud/1x.htm
 https://image.slidesharecdn.com/contratodelicenciadesoftwaredemultigrama
-130526214641-phpapp02/95/contrato-de-licencia-de-software-de-
multigrama-1-638.jpg?cb=1369604841

Weitere ähnliche Inhalte

Was ist angesagt?

No Conformidades Y Sus Acciones
No Conformidades Y Sus AccionesNo Conformidades Y Sus Acciones
No Conformidades Y Sus Acciones
Mario Charlin
 
Diagrama de causa efecto
Diagrama de causa    efectoDiagrama de causa    efecto
Diagrama de causa efecto
oscarreyesnova
 
Formato de evaluacion del programa de l&d lacteos
Formato de evaluacion del programa de l&d lacteosFormato de evaluacion del programa de l&d lacteos
Formato de evaluacion del programa de l&d lacteos
GITA
 
La cortesia en la atencion al cliente
La cortesia en la atencion al clienteLa cortesia en la atencion al cliente
La cortesia en la atencion al cliente
paoladrtft
 
Procedimiento (ejemplo)
Procedimiento (ejemplo)Procedimiento (ejemplo)
Procedimiento (ejemplo)
Andres Millan
 
Indicadores y ponderación
Indicadores y ponderaciónIndicadores y ponderación
Indicadores y ponderación
Caep2016
 
Procedimiento para la atencion de las pqr
Procedimiento para la atencion de las pqrProcedimiento para la atencion de las pqr
Procedimiento para la atencion de las pqr
Educación Titiribí
 
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemasUNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS
 

Was ist angesagt? (20)

Procedimiento de compras
Procedimiento de comprasProcedimiento de compras
Procedimiento de compras
 
Contexto de la organizacion en base al punto 4.1 de la norma ISO 9001:2015- R...
Contexto de la organizacion en base al punto 4.1 de la norma ISO 9001:2015- R...Contexto de la organizacion en base al punto 4.1 de la norma ISO 9001:2015- R...
Contexto de la organizacion en base al punto 4.1 de la norma ISO 9001:2015- R...
 
No Conformidades Y Sus Acciones
No Conformidades Y Sus AccionesNo Conformidades Y Sus Acciones
No Conformidades Y Sus Acciones
 
quejas y reclamos
quejas y reclamosquejas y reclamos
quejas y reclamos
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
 
Ejemplos de requerimientos
Ejemplos de requerimientosEjemplos de requerimientos
Ejemplos de requerimientos
 
Estudiode casoaa4 hecho
Estudiode casoaa4 hechoEstudiode casoaa4 hecho
Estudiode casoaa4 hecho
 
Diagrama de causa efecto
Diagrama de causa    efectoDiagrama de causa    efecto
Diagrama de causa efecto
 
Formato de evaluacion del programa de l&d lacteos
Formato de evaluacion del programa de l&d lacteosFormato de evaluacion del programa de l&d lacteos
Formato de evaluacion del programa de l&d lacteos
 
La cortesia en la atencion al cliente
La cortesia en la atencion al clienteLa cortesia en la atencion al cliente
La cortesia en la atencion al cliente
 
Procedimiento (ejemplo)
Procedimiento (ejemplo)Procedimiento (ejemplo)
Procedimiento (ejemplo)
 
Indicadores y ponderación
Indicadores y ponderaciónIndicadores y ponderación
Indicadores y ponderación
 
Actividad 4 - Guion sobre la responsabilidad del auditor (1).pdf
Actividad 4 - Guion sobre la responsabilidad del auditor (1).pdfActividad 4 - Guion sobre la responsabilidad del auditor (1).pdf
Actividad 4 - Guion sobre la responsabilidad del auditor (1).pdf
 
Control interno informatico
Control interno informaticoControl interno informatico
Control interno informatico
 
Comunicacion y atencion al cliente
Comunicacion y atencion al clienteComunicacion y atencion al cliente
Comunicacion y atencion al cliente
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informática
 
Procedimiento para la atencion de las pqr
Procedimiento para la atencion de las pqrProcedimiento para la atencion de las pqr
Procedimiento para la atencion de las pqr
 
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemasUNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
 
Capacitación Quejas y Reclamos (PQRS)
Capacitación Quejas y Reclamos (PQRS)Capacitación Quejas y Reclamos (PQRS)
Capacitación Quejas y Reclamos (PQRS)
 
4.2.2 bienes y servicios evaluacion de proveedores
4.2.2 bienes y servicios evaluacion de proveedores4.2.2 bienes y servicios evaluacion de proveedores
4.2.2 bienes y servicios evaluacion de proveedores
 

Ähnlich wie Auditoria de sistemas, Licenciamiento del Software y El Inventario del Software

Auditoria De Sistemas
Auditoria De SistemasAuditoria De Sistemas
Auditoria De Sistemas
carloscv
 

Ähnlich wie Auditoria de sistemas, Licenciamiento del Software y El Inventario del Software (20)

Generalidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasGeneralidades de la Auditoria de Sistemas
Generalidades de la Auditoria de Sistemas
 
Generalidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasGeneralidades de la Auditoria de Sistemas
Generalidades de la Auditoria de Sistemas
 
Generalidades de Auditoria de Sistemas Ana Rosa GT
Generalidades de Auditoria de Sistemas Ana Rosa GTGeneralidades de Auditoria de Sistemas Ana Rosa GT
Generalidades de Auditoria de Sistemas Ana Rosa GT
 
Generalidades de auditoria de sistemas
Generalidades de auditoria de sistemasGeneralidades de auditoria de sistemas
Generalidades de auditoria de sistemas
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de Sistemas
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20ok
 
Tarea 2
Tarea 2Tarea 2
Tarea 2
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Auditoria de sistemas ok
Auditoria de sistemas okAuditoria de sistemas ok
Auditoria de sistemas ok
 
La auditoría informática
La auditoría informáticaLa auditoría informática
La auditoría informática
 
Auditoria de sistemas y licenciamiento
Auditoria de sistemas y licenciamientoAuditoria de sistemas y licenciamiento
Auditoria de sistemas y licenciamiento
 
Generalidades y fundamentos de la auditoria de sistemas
Generalidades y fundamentos de la auditoria de sistemasGeneralidades y fundamentos de la auditoria de sistemas
Generalidades y fundamentos de la auditoria de sistemas
 
Tema 1
Tema 1Tema 1
Tema 1
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
 
Resumén auditoria by Mizael
Resumén auditoria by MizaelResumén auditoria by Mizael
Resumén auditoria by Mizael
 
Tema 1
Tema 1Tema 1
Tema 1
 
Auditoria De Sistemas
Auditoria De SistemasAuditoria De Sistemas
Auditoria De Sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Tarea Auditoria
Tarea Auditoria Tarea Auditoria
Tarea Auditoria
 

Kürzlich hochgeladen

Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Fernando Solis
 
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
RigoTito
 
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
MiNeyi1
 
PLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docxPLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docx
lupitavic
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
patriciaines1993
 

Kürzlich hochgeladen (20)

Abril 2024 - Maestra Jardinera Ediba.pdf
Abril 2024 -  Maestra Jardinera Ediba.pdfAbril 2024 -  Maestra Jardinera Ediba.pdf
Abril 2024 - Maestra Jardinera Ediba.pdf
 
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
 
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcción
 
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL.  La convivencia en familia 22-04-24  -.docSESION DE PERSONAL SOCIAL.  La convivencia en familia 22-04-24  -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
 
Supuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docxSupuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docx
 
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
 
PLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docxPLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docx
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
 
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
 
Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024
 
Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024
 
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfFeliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
 
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdfTema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
 
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxSEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
 
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
 

Auditoria de sistemas, Licenciamiento del Software y El Inventario del Software

  • 1. UNIVERSIDAD DE SAN CARLOS DE GUATEMALA CENTRO UNIVERSITARIO DE JUTIAPA -JUSAC- EN CONTADURIA PÚBLICA Y AUDITORIA PROCESAMIENTO ELECTRÓNICO DE DATOS M.SC. RENÉ MARCELO CHINCHILLA MARROQUÍN TAREA No. 2 Generalidades de la Auditoria de Sistemas El Licenciamiento del Software y El Inventario del Software JOSÉ MARÍA MENJIVAR MÉNDEZ Carné: 201745933 Jutiapa, MAYO de 2020
  • 2. INDICE INTRODUCCIÓN......................................................................................................................I GENERALIDADES DE LA AUDITORIA DE SISTEMAS ..................................................1 GENERALIDADES..............................................................................................................1 Definición general ............................................................................................................1 Auditoría Informática .......................................................................................................1 Objetivos............................................................................................................................1 Importancia de la auditoria de sistemas.......................................................................1 Alcance de la auditoría informática ...............................................................................2 Características de la auditoría informática...................................................................2 EL LICENCIAMIENTO DEL SOFTWARE .......................................................................3 Licencia de software........................................................................................................3 Open source .....................................................................................................................3 Licencia demo...................................................................................................................4 Software libre o free software ........................................................................................4 Licencia bsd......................................................................................................................4 Licencia adware ...............................................................................................................4 EL INVENTARIO DEL SOFTWARE.................................................................................4 Software de gestión de inventario de activos ..............................................................5 Inventario de software de empresa...............................................................................5 EJEMPLOS...........................................................................................................................6 Ejemplos de dictamen auditoria informática................................................................6 Ejemplos de contrato de licencia de software .............................................................7 ............................................................................................................................................7 CONCLUSIONES.................................................................................................................... II GLOSARIO...............................................................................................................................III E-GRAFÍA.................................................................................................................................ii
  • 3. I INTRODUCCIÓN La presente investigación se concentra en tres temas principales junto con sus subtemas, por su parte la Auditoría de Sistemas de Información permite la identificación de riesgos a que está sujeto el negocio y el desarrollo de los respectivos controles que minimizarán el impacto de los mismos. Conocer los estándares, normas y guías para la realización de auditorías internas y externas. Desarrollar las habilidades y destrezas para planificar, ejecutar, evaluar y elaborar el informe final de una auditoría. Por otro lado, tenemos el licenciamiento de software, lo cual es conocido como una especie de contrato, en donde se especifican todas las normas y cláusulas que rigen el uso de un determinado programa, principalmente se estipulan los alcances de uso, instalación, reproducción y copia de estos productos. Por ultimo definiremos el inventario del Software el cual permite conocer el estado real de un negocio y brinda información importante para continuar en la ruta del crecimiento.
  • 4. 1 GENERALIDADES DE LA AUDITORIA DE SISTEMAS GENERALIDADES Definición general Auditoría de Sistemas Informáticos es un examen sistemático, profesional, ético y objetivo que analiza y evalúa procesos y sistemas informáticos a través de un muestreo y hallazgos, donde se incluye evidencia para dar una opinión razonable de lo evaluado en una organización o empresa el mismo que será presentado en un informe de auditoría con sus respectivo dictamen y recomendaciones. Auditoría Informática Por su parte es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si el departamento informático salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, desde el momento en que es una herramienta adecuada de colaboración. En este sentido y debido a su importancia en el funcionamiento de una empresa, existe la Auditoria Informática. Objetivos Los principales objetivos que constituyen a la auditoria Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos. Importancia de la auditoria de sistemas La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos que pasamos a citar:
  • 5. 2  Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditoria Informática de Seguridad.  Las computadoras creadas para procesar y difundir resultados o información elaborada pueden producir resultados o información errónea si dichos datos son, a su vez, erróneos. Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus Sistemas Informáticos, con la posibilidad de que se provoque un efecto cascada y afecte a Aplicaciones independientes. En este caso interviene la Auditoria Informática de Datos.  Un Sistema Informático mal diseñado puede convertirse en una herramienta harto peligrosa para la empresa: como las maquinas obedecen ciegamente a las órdenes recibidas y la modelización de la empresa está determinada por las computadoras que materializan los Sistemas de Información, la gestión y la organización de la empresa no puede depender de un Software y Hardware mal diseñados. Estos son solo algunos de los varios inconvenientes que puede presentar un Sistema Informático, de ahí, la necesidad de la Auditoría de Sistemas. Alcance de la auditoría informática El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria informática, se completa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidos. En este sentido un ejemplo de este control surge al plantearse las siguientes cuestiones ¿Se someterán los registros grabados a un control de integridad exhaustivo- ¿Se comprobará que los controles de validación de errores son adecuados y suficiente- Características de la auditoría informática La información de la empresa y para la empresa, siempre importante, se ha convertido en un Activo de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informática, materia de la que se ocupa la Auditoria de Inversión Informática. Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular, ello se debe la existencia de la Auditoria de Seguridad Informática en
  • 6. 3 general, o a la auditoria de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnicas de Sistema. Cuando se produce cambios estructurales en la Informática, se reorganiza de alguna forma su función: se está en el campo de la Auditoria de Organización Informática. Estos tres tipos de auditorías engloban a las actividades auditorias que se realizan en una auditoria parcial. Además cuando se realiza una auditoria del área de Desarrollo de Proyecto de la Informática de una empresa, es porque en ese desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mezcla de ellas. La operatividad es una función de mínimo consistente en que la organización y las maquinas funcionan, siquiera mínimamente. No es admisible detener la maquinaria informática para descubrir sus fallos y comenzar de nuevo. La auditoría debe iniciar su actividad cuando los Sistemas están operativos, lo cual constituye el principal objetivo a mantener. Tal objetivo debe conseguirse tanto a nivel global como parcial. Es por ello, por lo que la operatividad de los Sistemas ha de constituir entonces la principal preocupación del auditor informático. Para conseguirla hay que acudir a la realización de controles técnicos, generales de operatividad y control técnicos específicos de operatividad, previos a cualquier actividad de aquel. EL LICENCIAMIENTO DEL SOFTWARE Licencia de software Es un contrato entre el licenciante (autor/titular de los derechos de explotación/distribuidor) y el licenciatario del programa informático (usuario consumidor /usuario profesional o empresa), para utilizar el software cumpliendo una serie de términos y condiciones establecidas dentro de sus cláusulas. Open source Es la expresión con la que se conoce al software distribuido y desarrollado libremente. Se focaliza en los beneficios prácticos (acceso al código fuente) que en cuestiones éticas o de libertad que tanto se destacan en el software libre.
  • 7. 4 Licencia demo Los programas donationware son programas completamente funcionales, cuya licencia sugiere a cualquiera que los utilice que haga una donación al autor, para sufragar los gastos de desarrollo del programa, o a alguna organización. Software libre o free software Es un software disponible para cualquiera que desee utilizarlo, copiarlo y distribuirlo, ya sea en su forma original o con modificaciones. Es importante no confundir software libre con software gratis, ya que este no puede ser modificado. Licencia bsd Subprograma que descarga publicidad sobre otro programa principal. Esto ocurre cuando un programa tiene versiones comerciales o más avanzadas que necesitan ser compradas para poder ser utilizadas. La formulación de GPL es tal que en vez de limitar la distribución del software que protege, llega hasta impedir que este software sea integrado en software propietario. Licencia adware Es una comunidad conformada por desarrolladores y usuarios, que mantiene un sistema operativo GNU basado en software libre. El sistema se encuentra pre compilado, empaquetado y en un formato –deb- para múltiples arquitecturas de computador y para varios núcleos. Estas prácticas están generalmente prohibidas por la legislación internacional de copyright, que intenta impedir que alteraciones y copias sean efectuadas sin la autorización del o los autores. EL INVENTARIO DEL SOFTWARE El software especializado para realizar inventarios es en realidad un conjunto de herramientas elaboradas para la supervisión de componentes establecidas en una red, bien sea pública o privada (corporativa, administrativa, social, entre otros), que facilita el seguimiento de la configuración y el software instalado en los ordenadores de una red local, así como la instalación remota de aplicaciones desde un servidor Web. Este permite a los usuarios administrar el inventario de sus activos, por medio de un despliegue de paquetes en computadores como por ejemplo Windows y Linux. El inventario de software seguro a nivel de red le ayuda a gestionar una empresa sabiendo lo que está instalado en cada sitio, si tiene compradas suficientes licencias o si hay licencias que no se usan y que no necesita renovar. El Software
  • 8. 5 de gestión de activos informáticos ofrece prácticos informes para la introducción manual de datos en su infraestructura de software, así como estadísticas de cumplimiento de licencias totalmente automatizadas en los títulos de software más populares. Software de gestión de inventario de activos La generación de informes y gráficos integrados en Network Inventory Advisor es incomparable, proporcionando de un sólo vistazo información flexible de inventario y auditoría. Con nuestro Software de gestión de inventario de red su red está constantemente bajo control y actualizándose con los últimos resultados de auditoría. Conozca su entorno de software de red y gestione fácilmente sus recursos de software. Inventario de software de empresa El inventario de software y los módulos de gestión de Network Inventory Advisor son lo suficientemente sencillos para ser utilizados por cualquier empleado, y a la vez, potentes. Puede generar informes personalizados para cambios de software, códigos de licencia utilizados, aplicaciones instaladas en ciertos nodos, e informes de software inversos que le mostrarán dónde está instalado algún software específico, o dónde falta.
  • 9. 6 EJEMPLOS Ejemplos de dictamen auditoria informática
  • 10. 7 Ejemplos de contrato de licencia de software
  • 11. 8
  • 12. II CONCLUSIONES  Los modelos de distribución y desarrollo de software deberían ser libres de competir en el mercado y todos los desarrolladores deberían poder elegir las condiciones de sus licencias. La decisión de utilizar y producir software libre o de código abierto, sin embargo, debería basarse en una comprensión bien sentada de las licencias que rigen cada tipo de software.  La Auditoría de Sistemas de Información, hoy en día es de vital importancia para las empresas modernas con visión de futuro, sobre todo inmersas en el mundo globalizado, porque si no se prevee los mecanismos de control, seguridad y respaldo de la información dentro de una institución se verá sumida a riesgos lógicos, físicos y humanos.  El inventario de software ayuda a gestionar los inventarios y existencias de mercaderías de la empresa sabiendo lo importante que este es y pagando el costo que implica adquirir este software, este Software de gestión de activos informáticos ofrece prácticos informes para la introducción manual de datos en su infraestructura de software.
  • 13. III GLOSARIO 1. Calidad de Software: Es la concordancia con los requerimientos funcionales y de rendimiento explícitamente establecidos, con los estándares de desarrollo explícitamente documentados y con las características implícitas que se esperan de todo software desarrollado profesionalmente. 2. Controles Correctivos: Son aquellos que corrigen errores, omisiones o actos maliciosos una vez detectados (pe. Verificación de la fechas de las facturas) 3. Evaluación de Riesgo: Es el proceso utilizado para identificar y evaluar riesgos y su impacto potencial. 4. Herramientas de Software de Auditoría: Son programas computarizados que pueden utilizarse para brindar información para uso de auditoría. 5. Ofimática: Es el sistema informatizado que genera, procesa, almacena, recupera, comunica y presenta datos relacionados con el funcionamiento de la oficina. 6. Proceso de Desarrollo de Sistemas: Es el enfoque utilizado para planificar, diseñar, probar, documentar e implantar un sistema de aplicación. 7. Pruebas de Cumplimiento: Son aquellas que proporcionan evidencia de que los controles claves existen y que son aplicables efectiva y uniformente. 8. Stock medio: Volumen medio de existencias que tenemos en el almacén durante un período de tiempo. Expresa la inversión en existencias que, por término medio, realiza la empresa. 9. Tasa de posesión: Es el porcentaje que representa el coste de almacenamiento respecto al valor del stock medio. 10.Tiempo de recogida: Comprende los movimientos para sacar un artículo de la carretilla y depositarlo en la estantería; o viceversa. 11.Trazabilidad: Es el seguimiento de un producto desde que es fabricado hasta que se localiza en el punto de venta.
  • 14. E-GRAFÍA  https://www.filemaker.com/company/legal/docs/sla/fmi_sla_es.pdf  https://www.network-inventory-advisor.com/es/software-inventory.html  https://cidenmexico.com/index.php/licenciamiento-de-software  http://www.eumed.net/cursecon/libreria/rgl-genaud/1x.htm  https://image.slidesharecdn.com/contratodelicenciadesoftwaredemultigrama -130526214641-phpapp02/95/contrato-de-licencia-de-software-de- multigrama-1-638.jpg?cb=1369604841