Descargue como PDF, TXT o lea en línea desde Scribd
Descargar como pdf o txt
Está en la página 1de 0
ELABOR: UNIVERSIDAD TECNOLGICA
REVIS: UNIVERSIDAD(ES) TECNOLGICA(S)
AUTORES: M.A. ELIZABETH ARELLANO GARCA V2.0 REVISORES: APROB: COMISION NACIONAL ACADMICA DE TIC FECHA DE ENTRADA EN VIGOR: Universidad Tecnolgica de Puebla Tecnologas de la Informacin y Comunicacin Manual de Asignatura Basado en Competencias Profesionales Administracin de la Funcin Informtica Enero 2012 ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 2 INTRODUCCIN El siguiente documento integra informacin acerca temas relacionados con la asignatura Administracin de la Funcin Informtica. El objetivo principal del documento es brindar al alumno informacin que le permita identificar, analizar, disear y valorar distintos problemas relacionados a la gestin de trabajos de software a travs de diversos problemas o planteamientos de realizacin (individual o grupal). Tambin podr implementar aplicaciones de software; mediante tcnicas de programacin y considerando los requerimientos de la organizacin; para eficientar sus procesos. Implementar y realizar soporte tcnico a equipo de cmputo, sistemas operativos y redes locales; de acuerdo a las necesidades tcnicas de la organizacin, para garantizar el ptimo funcionamiento de sus recursos informticos. Con la finalidad de que el alumno pueda aplicar algunos de los conocimientos adquiridos durante el desarrollo de la asignatura, en este manual se integran prcticas (casos) que le permitirn comprender conceptos y procesos de realizacin de un sistema bajo cierta normatividad de gestin (reglas o normas). DESARROLLO El manual est compuesto por 3 unidades temticas: I. Administracin Organizacional. II. Derechos de Autor. III. Auditora de la Funcin Informtica. Cada uno de estas unidades cuenta con informacin que sustenta cada uno de los temas contenido en la unidad. Esta informacin en su mayora ha sido colectada de libros, sitios de internet, para brindar al alumno informacin seria y de calidad. Cabe mencionar que se encuentran integradas prcticas a cada uno de los temas para fortalecer el aprendizaje significativo del alumno. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 3 I. Unidad Temtica I Administracin Organizacional. Objetivo: El alumno identificar el marco organizacional para establecer una propuesta de optimizacin de recursos informticos. Temas Saber Saber hacer Ser Funcin de la organizacin Identificar la funcin de la organizacin con base en su misin y visin. Proactivo Honesto Observador Ordenado Analtico Autodidacta Sistemtico tico Estructura Organizacional Identificar los elementos de los Manuales de Organizacin y la estructura orgnica. Determinar el alcance de la administracin de los recursos informticos en la organizacin con base en las funciones establecidas en el manual organizacional. Proactivo Honesto Observador Ordenado Analtico Tolerante Autodidacta Sistemtico Confiable Polticas de la organizacin Identificar las polticas de la organizacin. Determinar las polticas de la organizacin para optimizar los recursos informticos. Proactivo Honesto Observador Ordenado Analtico Autodidacta Sistemtico tico Confiable Resultado de aprendizaje: El participante elaborara una propuesta a partir de un estudio de caso que contenga: misin y visn de la organizacin, objetivo, polticas, organigrama, manual de la organizacin, propuesta de polticas para optimizar recursos informticos. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 4 Introduccin I. En la actualidad todas las empresas hacen uso de la tecnologa de informacin en sus procesos de administracin, produccin, manejo de recursos humanos, capacitacin, desarrollo de sistemas etc. Es de tal importancia que si se llegara a suspender la funcin informtica se paralizaran automticamente las dems funciones de la empresa por su dependencia para con la informtica. Es tambin muy importante conocer la labor administrativa y aplicarla en el rea de informtica de cualquier organizacin, en administracin existe el concepto de la delegacin de responsabilidades, es decir el administrador no puede, ni puede hacer todo por s mismo, debe designar a cada persona cual es su funcin y ayudarla a que esta la realice de la mejor manera. En el rea de informtica tambin se aplica este concepto ya que es importante que el administrador de la funcin informtica de la organizaciones aprenda a delegar la propia tecnologa (es decir no se puede dejar que cada quien tenga los programas, sistemas, o lenguajes que quiera en su PC) sino que se debe delegar el usos de esos sistemas, programas o paquetes, por tales motivos la funcin informtica es de vital importancia para las empresas y debe ser tomada con mayor seriedad por parte de los directivos de la misma, ayudar a formar profesionales en la administracin de la funcin informtica para poder llevar en la direccin correcta los procesos con el fin de optimizar los resultados en la empresa. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 5 UNIDAD I ADMINISTRACIN ORGANIZACIONAL 1.1 FUNCIN DE LA ORGANIZACIN. Cuando se habla de la funcin informtica se definen temas como son nuevas aplicaciones tecnolgicas, nuevos dispositivos y nueva forma de elaborar informacin consistente y la base que lo hace posible es la informacin. Puntos que se deben de considerar en el significado que tiene la informacin dentro de la funcin informtica: La informacin debe de ser almacenada y procesada por computadora Debe de ser confidencial para algunas personas Puede ser mal utilizada o divulgada Puede ser saboteada o verse afectada por fraude La administracin es el proceso de crear, disear y mantener un ambiente en el que el personal pueda trabajar de tal forma que pueda alcanzar las metas seleccionadas, sus funciones son: Planear Organizar Integrar Direccin Control 1.1 Identificar la funcin de la organizacin con base en su misin y visin Cualquier empresa en algn momento, se encuentra inmersa en cierta fase de lo que se ha llamado ciclo de crecimiento competitivo, dentro del cual la informtica juega un papel protagnico y definitivo. Dependiendo de la fase por lo cual la empresa este pasando, la informtica se puede aprovechar de manera preponderante, siempre y cuando se est preparado para hacerlo. En este punto radica una gran deficiencia del rea de informtica, pues al encontrase aislada y ajena a los objetivos de los negocios de la empresa, generalmente no puede actuar de manera oportuna ni efectiva, y aunque apoya, en esencia esto no es solo lo que se quiere de ella. El rea de informtica debe de estar activa durante todo este ciclo, no solo cuando su apoyo sea urgente para resolver algn problema. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 6 La reingeniera de los procesos surge como respuesta a las ineficiencias propias de la organizacin funcional en las empresas y sigue un mtodo estructurado que consiste en: Identificar los procesos claves de la empresa Asignar responsabilidades sobre dichos procesos Definir los lmites del proceso Medir el funcionamiento del proceso Las organizaciones son agrupamientos humanos que persiguen objetivos comunes, en forma racional y consciente, que a su vez estn sujeta a una serie de restricciones y en base a determinados recursos. La determinacin de objetivos permite a la organizacin contar con una gua en su accionar. Toda organizacin durante su existencia realiza un proceso cclico (por perodos) de formulacin de objetivos. Previo a esto, en el nivel superior se define la misin de la organizacin, cuyo concepto posee mayor relevancia y en el tiempo mayor duracin que el de los objetivos. La misin de una organizacin consiste en la expresin de su razn de existir. Posee caractersticas que superan el espacio temporal y especial de la organizacin, con lo cual, queremos decir que se ubica delante de cualquier objetivo particular. En definitiva, la misin es la definicin precisa de la actividad central de la organizacin y gua el destino de la misma. Si bien, debe estar sujeta a revisiones peridicas, una misin perfectamente definida, debe poder perdurar por mucho tiempo. Una vez que la organizacin haya podido definir con precisin su misin, es posible la determinacin de objetivos que sean especficos, realistas y conducentes de su accionar. Por lo tanto, el punto de partida del diseo estructural de la misin de la organizacin, ya que ella fundamentar sus objetivos, estrategias, los planes y sus actividades. A partir de los atributos mencionados, es decir, mecanismos de coordinacin, partes o sistemas, parmetros de diseo y factores de situacin, Mintzberg plantea su hiptesis de configuracin, que postula que las organizaciones efectivas logran una consistencia interna entre sus parmetros de diseo, as como su compatibilidad entre sus factores situacionales. Misin La misin es la razn de existir de una persona, equipo y empresa, con lo que le permite lograr rentabilidad. Que es la Organizacin: HOY. La Misin es el propsito central para el que se crea un ente. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 7 Visin La visin es una imagen del futuro deseado que buscamos crear con nuestros esfuerzos y acciones. Es la brjula que nos guiar a lderes y colaboradores. Ser aquello que nos permitir que todas las cosas que hagamos, tengan sentido y coherencia. La organizacin en el FUTURO. La visin es imprescindible, sobre ella se construyen las polticas de la empresa. 1.2 Estructura Organizacional Es la forma en que se dividen, organizan y coordinan las actividades de una organizacin. El organigrama conocido tambin como grfica de organizacin o carta de organizacin, son representaciones graficas de la estructura formal de una organizacin, que muestran las interrelaciones, las funciones, los niveles jerrquicos, las obligaciones y la autoridad. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 8 La efectividad de un organigrama, para una organizacin, se fundamenta en la condicin de reflejar, hasta donde sea posible, la organizacin con sus verdaderas implicaciones y relaciones; adems, sus estratos jerrquicos. El departamento de informtica bsicamente puede estar dentro de alguno de estos tipos de dependencia: Depende de alguna direccin o gerencia la cual, normalmente, es la direccin de finanzas. Esto se debe a que inicialmente informtica o departamento de procesamiento electrnico de datos, nombre con el que se le conoca, procesaba principalmente sistemas de tipo contable, financiero o administrativo; por ejemplo, la contabilidad, la nmina, ventas o facturacin.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 9 El que informtica depende del usuario principal normalmente se da en estructuras pequeas o bien que inician en el rea de informtica. La ventaja que tiene es que no se crea una estructura adicional para el rea de informtica y permite que el usuario principal tenga un mayor control sobre sus sistemas. La desventaja es que los otros usuarios son considerados como secundarios y normalmente no se les da la importancia y prioridad requerida. Otra posibilidad es que la direccin de informtica dependa de la gerencia general; esto puede ser en lnea o bien en forma de asesora. La ventaja de alguna de estas organizaciones es que el director de informtica podr tener un nivel adecuado dentro de la organizacin, lo cual le permitir lograr una mejor comunicacin con los departamentos usuarios y, por lo tanto, proporcionarles un mejor servicio y asignar las prioridades de acuerdo con los lineamientos dados por la gerencia general. La desventaja es que aumentan los niveles de la organizacin, lo que elevar el costo de la utilizacin de los sistemas de cmputo. Otra posibilidad es para estructuras muy grandes en la que hay bases de datos, redes o bien equipos en diferentes lugares. En esta estructura se considera la administracin corporativa. La direccin de informtica depende de la gerencia general, o departamentos de informtica dentro de las dems gerencias, las cuales reciben todas las normas, polticas, procedimientos y estndares de la direccin informtica, aunque funcionalmente dependan de la gerencia a la cual estn adscritas. Son controladas en cuanto a sus funciones y equipo en forma centralizada por la direccin de informtica. Deben de estar perfectamente definidas las funciones y polticas de los departamentos para evitar la duplicidad de mando y el que en dos lugares se est desarrollando los mismos sistemas o bien que slo en un lugar se programe, y no se permita usar los equipos para programar en otro lugar que no sea la direccin de informtica. Esto se puede dar en instalaciones que tengan equipo en varias ciudades o lugares, y para evitarlo se deben tener bien definidas las polticas y funciones de todas las reas. La ventaja principal de esta organizacin consiste en que se puede tener centralizada la informacin (base de datos) y descentralizados los equipos; pero de debe de tener una adecuada coordinacin entre la direccin de informtica y los departamentos de informtica de las reas usuarias para evitar duplicar esfuerzos o duplicidad de mando. Por ltimo otra forma de organizacin es la creacin de una compaa independiente que d servicio de informtica a la organizacin, es decir Outsourcing Informtico; traslada las tareas y problemas informticos a empresas fuera de la organizacin. Esto significa que consultoras o firmas especializadas en procesamiento de datos prometen el mismo o mejor servicio para resolver determinadas tareas a un bajo costo. An existe ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 10 bastante resistencia a este tipo de servicios puesto que lleva implcito una serie de costos ocultos que a la hora de decidir muchas veces son difciles de determinar. 1.2.1 Identificar los elementos de los manuales de organizacin El Manual de Organizacin es un documento normativo que describe la estructura, de las unidades administrativas y las funciones de una organizacin, as como las tareas especficas y las atribuciones asignadas a cada miembro de un organismo. Se define como una herramienta o instrumento de trabajo y consulta en el que se registra y actualiza la informacin detallada, referente a los antecedentes histricos, el marco legal, misin, visin, atribuciones, estructura orgnica, diagrama de organizacin, as funciones de los rganos, que integran una unidad administrativa, diagrama de puestos, los niveles jerrquicos, los grados de autoridad, responsabilidad, as como las lneas de comunicacin y coordinacin existentes. Ventajas del Manual de Organizacin Presenta una visin de conjunto de la unidad administrativa. Precisa las funciones encomendadas a la unidad administrativa, para evitar duplicidad y detectar omisiones. Colabora en la ejecucin correcta de las actividades encomendadas al personal. Permite el ahorro de tiempo y esfuerzos en ejecucin de las funciones, evitando la repeticin de instrucciones y directrices. Proporciona informacin bsica para la planeacin e instrumentacin de medidas de modernizacin administrativa. Sirve como medio de integracin al personal de nuevo ingreso, facilitando su incorporacin e induccin a las distintas unidades administrativas. Es instrumento til de orientacin e informacin sobre el que hacer de las unidades responsables. Apartados del Manual de Organizacin Identificacin (portada).- Se refiere a la cartula del Manual de Organizacin, la cual da a conocer datos elementales como: Logotipo de la empresa, Nombre de la unidad administrativa, Titulo del manual. Portadilla.- Es la primera hoja despus de la cartula y contiene lo siguiente: Al centro de la hoja la denominacin del Manual, en la parte inferior izquierda en nombre del rea que elabora y valida, as como la fecha de emisin en el extremo inferior derecho anotando mes y ao. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 11 ndice.- Es la relacin de los captulos o apartados que conforman el documento y nmero de pgina en que se localizan. Introduccin.- Es la presentacin del manual en la que el titular de la unidad administrativa expone las razones por las cules se elabor o actualiz, los fines y propsitos que se desean alcanzar, expone en trminos resumidos informacin de inters acerca de dicho instrumento. Antecedentes.- Este apartado describe la evolucin de la unidad administrativa, es importante referenciar la ley, el decreto o acuerdo de creacin e incluir la informacin sobresaliente acerca de su desarrollo histrico, principalmente se consignan los cambios ms relevantes operados en el rea desde sus orgenes hasta la situacin actual. Marco legal.- En este apartado se enumeran los ordenamientos jurdico administrativo vigentes que regulan la operacin y funcionamiento de la unidad administrativa. Misin.- Enuncia la razn de ser de cada unidad administrativa. Visin.- Describe el estado organizacional deseado de la unidad administrativa, proyecta resultados a largo plazo. Atribuciones.- Este apartado consiste en una transcripcin textual y completa de las facultades y/o atribuciones conferidas a las unidades administrativas. Estructura orgnica.- Se refiere a la descripcin ordenada por jerarqua de los principales rganos o unidades administrativas. Diagrama de organizacin.- Es la representacin grfica de la estructura orgnica que refleja esquemticamente la ubicacin de las reas que componen la unidad administrativa, as como sus respectivas relaciones, niveles jerrquicos, canales formales de comunicacin y las lneas de autoridad. Funciones.- Las funciones debern ser afines, compatibles y/o complementarias congruentes con el objetivo, agrupadas por afinidad y siguiendo un orden lgico. Las funciones describirn las actividades inherentes a cada uno de los rganos que conforman la unidad administrativa. Diagrama de puestos. Es la representacin grfica de los puestos adscritos a cada rgano. Descripcin y perfil de puestos. La descripcin y la elaboracin de perfiles de puestos, se realizarn de forma descendente, esto es, desde el grupo organizacional superior de la institucin, pasando por cada uno de los grupos subsecuentes hasta el grupo de menor jerarqua, a fin de lograr alineacin y congruencia organizacional. La descripcin de un puesto es el proceso que permite su ubicacin, identificacin y anlisis en el contexto organizacional. La elaboracin del perfil del puesto es el proceso que permite identificar las aptitudes, cualidades y capacidades que conforme a su descripcin, son fundamentales para la ocupacin y desempeo del mismo. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 12 Formalizacin del Manual Validacin Consiste en revisar el documento y emitir las observaciones correspondientes y de ser necesario, realizar las aclaraciones y modificaciones necesarias al manual. Autorizacin Consiste en integrar al documento el acta con las firmas de quienes autorizan. Registro Una vez que el manual ha sido autorizado se remite a la unidad de asuntos jurdicos, quien proceder a su registro para control del manual. Difusin del manual. Se llevar a cabo por la unidad administrativa responsable, distribuyendo las copias antes las instancias correspondientes y se har la presentacin y difusin al interior de la organizacin. 1.2.2. Identificar la estructura orgnica Estructura de organizacin interna, las principales funciones de la Direccin del rea de Informtica son: 1. Planeamiento 2. Definicin de la arquitectura 3. Identificacin de nuevas oportunidades de negocios segn las tecnologas informticas emergentes 4. Prestar servicios a las dems reas de la organizacin, atendiendo las demandas de los usuarios 5. Administracin de proyectos informticos 6. Desarrollos y mantenimientos de aplicaciones 7. Administrar los recursos fsicos y humanos del departamento 8. Administrar los datos 9. Mejorar la productividad interna del departamento Divisiones dependientes de la Direccin del rea de Informtica: Bsicamente la direccin cuenta con las siguientes divisiones: Divisin de Desarrollo, Anlisis y Programacin: Es la divisin encargada de los desarrollos y mantenimiento de los sistemas de informacin. De esta divisin dependern los anlisis lgicos, fsicos y programadores. Divisin de Operacin y Mantenimiento de Equipos: Es la encargada del mantenimiento y operacin del hardware instalado en la organizacin. En esta divisin se encuentran los ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 13 especialistas en redes, ingenieros en sistemas, operadores y administradores de PC, entre otros. Divisin de Control de Desenvolvimiento. Es la encargada de evaluar la ejecucin de los planes de mediano y largo plazo e informar los desvos producidos. Cada direccin y de acuerdo a la estructura de la empresa subdivide jerrquica y funcionalmente a cada una de las direcciones: Administrador de Base de Datos Es el responsable de las bases de datos y los almacenes de datos de una organizacin, debe de ser sagaz en el aspecto tecnolgico y en el poltico, de manera que sepa cuando rechazar peticiones de acceso a datos de parte de gerentes que no son motivo por una autentica necesidad de saber. Es el responsable de la creacin de aplicaciones de base de datos y debe de ser cuidadoso al discernir como se usaran estos datos. Debe apegarse a las regulaciones federales, estatales y corporativas para asegurar la proteccin de la seguridad de los clientes y empleados. Administrador de Redes Es la persona encargada del diseo, configuracin o mantenimiento de una red de rea local, para que opere de forma eficiente. Proveedores de Servicio de Aplicacin (ASP) Son las compaas contratadas por medio de la renta Web. Los cuales instalan los servicios de aplicaciones junto con las bases de datos y otros archivos que la aplicacin procesa para el cliente. Los empleados de los clientes acceden a la aplicacin por Internet, buscan la aplicacin, introducen los datos, los procesan y producen informes en lnea y en papel. Los beneficios son que dicha aplicacin no necesita mantenimiento, no necesita asignar hardware para la instalacin, ni contratar expertos para la puesta en marcha del software y poseen una disponibilidad oportuna. Los riesgos estn dados por el tiempo de respuesta de la transaccin por Internet y la inseguridad de los datos. Algunos ejemplos de la Estructura Orgnica del Departamento de Informtica, son: ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 14 ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 15 1.3 Polticas de la Organizacin Poltica: Es una plan permanente que proporciona guas generales para canalizar el pensamiento administrativo en direcciones especficas. As como todas las empresas tienen sistemas de gestin- manera de hacer las cosas-, tambin todas tienes polticas. Sin embargo: Rara vez estas polticas estn bien definidas Generalmente no son comunicadas a, ni entendidas por, los integrantes de la empresa Con frecuencia no estn alineadas con la visin de la empresa No siempre se desprenden de ellas objetivos claros En la mayora de los casos no son revisadas peridicamente para adecuarlas a los cambios tanto internos como del contexto nacional e internacional Descripcin Narrativa de las Polticas 1. Propsito. Describir de manera general y concisa el fin que se pretende lograr con el establecimiento de una poltica. 2. Definicin. Precisar los conceptos bsicos que se invocan en la poltica. 3. Contenido. Describir en orden numrico y de acuerdo a su importancia los lineamientos especficos necesarios para la aplicacin de la poltica. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 16 4. Responsables de su observacin. Enunciar las unidades orgnicas que deben observar las prcticas de la poltica. El termino planificacin engloba las actividades de identificacin y anlisis de factores internos y externos, la toma de decisiones requerida para definir la poltica, objetivos y acciones, y el anlisis de riesgos potenciales y oportunidades emergentes de las decisiones tomadas. Cuando no se cumplen los objetivos y metas es necesario incorporar actividades de anlisis de causa para encontrar la causa raz del incumplimiento y, una vez determinada, eliminarla. 1.3.1 Identificar las polticas de la Organizacin. De manera que, al definir las polticas, es conveniente considerar los requisitos tanto de los sistemas vigentes como de aquellos cuya incorporacin est prevista en un futuro prximo. Parmetros para establecer polticas de Seguridad Es importante que al momento de formular las polticas de seguridad informtica, se consideren por lo menos los siguientes aspectos: ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 17 Efectuar un anlisis de riesgos informticos, para valorar los activos y as adecuar las polticas a la realidad de la empresa. Reunirse con los departamentos dueos de los recursos, ya que ellos poseen la experiencia y son la principal fuente para establecer el alcance y definir las violaciones a las polticas. Comunicar a todo el personal involucrado sobre el desarrollo de las polticas, incluyendo los beneficios y riesgos relacionados con los recursos y bienes, y sus elementos de seguridad. Identificar quien tiene la autoridad para tomar decisiones en cada departamento, pues son ellos los interesados en salvaguardar los activos crticos de su rea. Monitorear peridicamente los procedimientos y operaciones de la empresa, de forma tal, que ante cambios las polticas puedan actualizarse oportunamente. Detallar explicita y concretamente el alcance de las polticas con el propsito de evitar situaciones de tensin al momento de establecer los mecanismos de seguridad que respondan a las polticas trazadas. Comunicacin de las Polticas De nada sirven las polticas si no son comunicadas y comprendidas por todos los integrantes de la empresa. Comprendidas significa que cada empleado es capaz de describir, con sus propias palabras, de qu manera su trabajo contribuye al cumplimiento de las polticas de la empresa. No es una exageracin empapelar la empresa con las polticas, solo se alcanzaran los objetivos si el personal incorpora las polticas a su manera de pensar y lo refleja en sus actitudes. La direccin debe de ser plenamente consciente de su papel en este proceso, no hay posibilidades de xito si ella no predica con el ejemplo. El personal sigue atentamente las actitudes de la direccin y solo incorpora las polticas a su manera de pensar y actuar cuando verifica que la direccin ya lo ha hecho. La direccin es la guardiana de las polticas y lo demuestra da tras da y siempre en cada una de sus palabras, actitudes, acciones y decisiones. Como ya dijimos, no es difcil establecer las polticas, lo difcil es cumplirlas. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 18 Ejemplos de polticas del rea de informtica Otorgamiento de cuentas de acceso a la red segn requerimiento por escrito, y actividades del usuario Anlisis de solicitud de Adquisicin de Equipos segn configuracin bsica actualizada tecnolgicamente e instructivo emanado por la Direccin de Informtica central. Atencin a usuarios segn formulario de solicitudes recibidos Seguimiento a las solicitudes de falla Realizacin de movimientos transitorios de bienes, para movimiento transitorio o definitivo de equipos Respaldos peridicos Actualizacin peridica de antivirus Producto 1. Manual de la Organizacin UNIDAD TEMTICA: I. Administracin organizacional. II. Derechos de autor. OBJETIVO: El alumno identificar el marco organizacional para establecer una propuesta de optimizacin de recursos informticos y en base a esto elaborar un manual de la organizacin que servir de gua para la optimizacin de los recursos informticos. FECHA DE SOLICITUD: FECHA DE ENTREGA: PROCEDIMIENTO: 1. Organizarse en equipos de mximo de 3 integrantes, seleccionando una organizacin propuesta por su profesor. 2. Propongan una misin, visin y objetivo de la organizacin seleccionada. 3. Identifiquen los procesos claves de la organizacin y listen las funciones que se deben de realizar en estos procesos para que se lleve a cabo la misin y la visin de la organizacin. 4. En base al punto anterior, elaborar el organigrama de la organizacin y sus polticas. Para este punto identifiquen las interrelaciones, los niveles jerrquicos, las obligaciones y la autoridad. 5. Elaborar y presentar un documento Manual de la Organizacin que incluya las especificaciones siguientes: a) Portadilla Nombre de la escuela Nombre de la asignatura Nombre del profesor de la asignatura Nombre del trabajo Nombre de los Integrantes Fecha de entrega b) Portada Nombre de la organizacin Logotipo de la Organizacin ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 19 Titulo Manual de la Organizacin Autores c) ndice d) Introduccin. e) Antecedentes f) Misin y visin de la organizacin. g) Objetivo. h) Organigrama. i) Funciones y descripcin de dos perfiles para los puestos de la organizacin. j) Poltica de seguridad informtica de la organizacin. (Revisa los parmetros para establecer la poltica). k) Polticas de uso o de propiedad que estn sustentadas en el marco legal actual. 4. El documento deber ser entregado en computadora, y deber estar legible sin tachaduras y enmendaduras. 5. Redactado sin faltas de ortografa. DESCRIPCIN DE LA ACTIVIDAD: I. A partir de una organizacin seleccionada, elaborar un documento en donde se muestren todo lo necesario para poder optimizar los recursos informticos de la Organizacin. El manual de la Organizacin debe incluir: logotipo, Misin, visin, polticas, organigrama y polticas de la organizacin. Organizaciones sugeridos: a) Organizacin que realiza cursos semipresenciales de computacin. Sus funciones principales son la de ofertar y administrar los cursos de capacitacin en el rea de informtica, adems llevar el control de los medios informticos, de los administrativos, profesores y alumnos que integran el proceso de capacitacin. b) Organizacin que se dedica a ventas de casas por Internet. . Sus funciones son publicar, realizar citas y otras funciones tiles para ser una empresa de vanguardia. c) Organizacin de desarrollo, ventas y mantenimiento de software y hardware. II. Entregar el documento al profesor de la asignatura en Tiempo y forma. LISTA DE COTEJO 1. MANUAL DE LA ORGANIZACIN. INDICADOR O VARIABLE DESCRIPCIN CUMPLE PORCENTAJE SI NO ACTITUD (SER) Puntualidad Entrega del trabajo tiempo y forma establecida 5 Trabajo en equipo El alumno participa activamente en su equipo aportando propuestas para la realizacin del trabajo. 5 CONOCIMIENTO (SABER) Requisitos de Informacin Identifica la informacin necesaria para establecer cada uno de los elementos necesarios para optimizar los recursos Informticos. 10 Conceptos Identifica los elementos necesarios para elaborar 10 ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 20 bsicos el Manual de la Organizacin Conceptos bsicos Identifica los artculos o normas de la ley general de derecho de autor que sustentaran sus polticas de uso o de propiedad. 10 HABILIDAD (SABER HACER) Misin y Visin Presenta de forma clara y correcta la misin y visin de su organizacin. 10 Funciones Informticas Identificaron de forma correcta las funciones informticas de su organizacin, siguiendo el proceso definido. 10 Organigrama Representa de forma clara y completa la estructura organizacional 10 Perfil de puestos Describe la(s) funcin(s) y el perfil de dos puestos. 10 Polticas de seguridad Describe de forma completa al menos una poltica de seguridad informtica de su organizacin 10 Polticas de propiedad Describe de forma completa al menos una poltica de uso o de propiedad en base al marco legal actual. 10 TOTAL 100 EVALUACIN: LA AUSENCIA PARCIAL O TOTAL DE ALGN INCISO TENDR UNA PENALIZACIN ACORDE A LA PUNTUACIN SEALADA EN CADA INCISO OBSERVACIN: EVALUADOR (NOMBRE Y FIRMA) ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 21 II. Unidad Temtica Derechos de Autor. OBJETIVO: El alumno determinar el alcance de las disposiciones legales para el uso y propiedad del software. Temas Saber Saber hacer Ser Conceptos relacionados de derechos de autor. Describir los conceptos de licenciamiento y derechos de autor as como sus implicaciones legales. Proactivo Honesto Observador Ordenado Analtico Tolerante Autodidacta Sistemtico tico Confiable Aspectos legales en la propiedad y uso de software. Identificar las disposiciones legales referentes a la propiedad y uso de software. Determinar las disposiciones legales que aplican a la propiedad y uso de software. Proactivo Honesto Observador Ordenado Analtico Tolerante Autodidacta Sistemtico tico Confiable Resultado de aprendizaje: Elaborar un documento con base en un caso de estudio que incluya: Polticas de uso o de propiedad que estn sustentadas en el marco legal actual. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 22 Unidad II Derechos de Autor Introduccin Los descubrimientos logrados desde la Ilustracin, gracias a la contemplacin hacia la naturaleza, fueron plasmados de manera escrita en forma de obras literarias o libros. Mientras una obra estuvo en poder de su autor, an sin publicar, no existi en ste la preocupacin por protegerla y proteger sus derechos sobre ella. En este sentido, el derecho de autor no tuvo importancia, pero cuando una creacin intelectual se encontr a expensas en la sociedad, este derecho se volvi relevante. El plagio no es un fenmeno que haya surgido en la poca contempornea, pues desde la Ilustracin fue necesario amparar el derecho de autor, debido a la proliferacin de la obra de grandes filsofos, escritores y cientficos. As, la primera ley de derecho de autor de que se tiene conocimiento es el Estatuto de la Reina Ana, que fue promulgado por el Parlamento Britnico en 1709. Paulatinamente, el derecho de autor se fue expandiendo hacia otros pases. Este estatuto promovi la competencia entre editores, evitando con ello los monopolios y reconociendo en el autor al titular del derecho para autorizar la realizacin de copias y elegir editor. Esta ley otorgaba a los editores el privilegio de producir y distribuir obras durante un periodo de tiempo. Pasado este lapso, el autor poda elegir otro, pero su obra tena que estar registrada para proceder por daos y perjuicios en contra de un supuesto infractor. Se considera al Estatuto de la Reina Ana como el antecedente del copyright empleado en Inglaterra y Estados Unidos, as como en los pases miembros de la Commonwealth, a la que pertenece Gran Bretaa. Es el primer documento legal que se estableci en el mundo y en ese pas para proteger a los autores. Apareci con la finalidad de fomentar el arte, la literatura y la ciencia, para lo cual era necesario que los autores obtuvieran los beneficios de la impresin y la difusin de sus propias obras. Los autores que se ubican en el campo del derecho de autor, son los creadores de obras artsticas, literarias y cientficas, as como de programas de cmputo u otras creaciones similares. Para disear un derecho de autor como un conjunto de prerrogativas establecidas en favor de los creadores, en Mxico se implant la Ley Federal del Derecho de Autor (LFDA), porque era necesario proteger el producto del intelecto humano como un derecho que se adquiere. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 23 As, el conjunto de atribuciones que son reconocidas por la LFDA, son las otorgadas a los creadores de obras intelectuales expresadas por medio de la escritura, la imprenta, la palabra hablada, la msica, el dibujo, la pintura, la escultura, el grabado, la fotocopia, el cinematgrafo, la radiodifusin, la televisin, el disco, el casete, el videocasete o cualquier otro medio de comunicacin. 2.1 Conceptos relacionados con derechos de autor Autor: Es la persona natural que crea alguna obra literaria artstica o cientfica. Derechos de autor: El derecho de autor es un trmino jurdico que describe los derechos concedidos a los creadores por sus obras literarias y artsticas. De un continente a otro, la gente habla de derecho de autor y copyright como si se tratase de la misma cosa. Bajo este contorno borroso se encuentran dos concepciones diferentes del derecho de autor, en las que se basan los sistemas legales mundiales. El trmino "Author's right" derecho de autor en espaol est basado en la idea, nacida en la Europa continental, de que una obra est estrechamente relacionada con su creador. La obra no puede separarse de su autor, como un nio de su padre. El concepto del "copyright" proviene de la tradicin anglosajona, segn la cual los autores tienen un derecho de propiedad sobre sus creaciones, con el que se puede comerciar en base a principios econmicos. Obra: Es la expresin personal de la inteligencia que desarrolla un pensamiento que se manifiesta bajo una forma perceptible, tiene originalidad o individualidad suficiente, y es apta para ser difundida y reproducida. El tipo de obras que abarca el derecho de autor incluye: obras literarias como novelas, poemas, obras de teatro, documentos de referencia, peridicos y programas informticos; bases de datos; pelculas, composiciones musicales y coreografas; obras artsticas como pinturas, dibujos, fotografas y escultura; obras arquitectnicas; publicidad, mapas y dibujos tcnicos. Qu derechos confiere el derecho de autor? Los creadores originales de obras protegidas por el derecho de autor y sus herederos gozan de ciertos derechos bsicos. Detentan el derecho exclusivo de utilizar o autorizar a terceros a que utilicen la obra en condiciones convenidas de comn acuerdo. El creador de una obra puede prohibir u autorizar: ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 24 Su reproduccin bajo distintas formas, tales como la publicacin impresa y la grabacin sonora. Su interpretacin o ejecucin pblica, por ejemplo, en una obra de teatro o musical. Su grabacin, por ejemplo, en discos compactos, casetes o cintas de vdeo. Su transmisin, por radio, cable o satlite. Su traduccin a otros idiomas, o su adaptacin, como en el caso de una novela adaptada para un guin. Muchas obras creativas protegidas por el derecho de autor requieren una gran distribucin, comunicacin e inversin financiera para ser divulgadas (por ejemplo, las publicaciones, las grabaciones sonoras y las pelculas); por consiguiente, los creadores suelen vender los derechos sobre sus obras a particulares o empresas ms capaces de comercializar sus obras, por el pago de un importe. Estos importes suelen depender del uso real que se haga de las obras y por ello se denominan regalas. Estos derechos patrimoniales tienen una duracin, estipulada en los tratados pertinentes de la Organizacin Mundial de la Propiedad Intelectual (OMPI), de 50 aos tras la muerte del autor. Las distintas legislaciones nacionales pueden fijar plazos ms largos. Este plazo de proteccin permite tanto a los creadores como a sus herederos sacar provecho financiero de la obra durante un perodo de tiempo razonable. La proteccin por derecho de autor tambin incluye derechos morales que equivalen al derecho de reivindicar la autora de una obra y al derecho de oponerse a modificaciones de la misma que pueden atentar contra la reputacin del creador. El creador, o el titular del derecho de autor de una obra, puede hacer valer sus derechos mediante recursos administrativos y en los tribunales, por ejemplo, ordenando el registro de un establecimiento para demostrar que en l se produce o almacena material confeccionado de manera ilcita, es decir, "pirateado", relacionado con la obra protegida. El titular del derecho de autor puede obtener mandamientos judiciales para detener tales actividades y solicitar una indemnizacin por prdida de retribucin financiera y reconocimiento. Por qu se protege el derecho de autor? El derecho de autor y los derechos conexos son esenciales para la creatividad humana al ofrecer a los autores incentivos en forma de reconocimiento y recompensas econmicas equitativas. Este sistema de derechos garantiza a los creadores la divulgacin de sus obras sin temor a que se realicen copias no autorizadas o actos de piratera. A su vez, ello contribuye a facilitar el acceso y a intensificar el disfrute de la cultura, los conocimientos y el entretenimiento en todo el mundo. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 25 2.1.1. Describir los conceptos de licenciamiento y derechos de autor y sus implicaciones legales. Licencias de software: Una licencia de software (en ingls software license) es la autorizacin o permiso concedido por el titular del derecho de autor, en cualquier forma contractual al usuario de un programa informtico, para utilizar ste en una forma determinada y de conformidad con unas condiciones convenidas. La licencia, que puede ser gratuita u onerosa, precisa los derechos (de uso, modificacin o redistribucin) concedidos a la persona autorizada y sus lmites. Adems, puede sealar el plazo de duracin, el territorio de aplicacin y todas las dems clusulas que el titular del derecho de autor establezca. El software se rige por licencias de utilizacin, es decir, en ningn momento un usuario compra un programa o se convierte en propietario de l, tan slo adquiere el derecho de uso, incluso as haya pagado por l. Las condiciones bajo las cuales se permite el uso del software --o sea las licencias-- son contratos suscritos entre los productores de software y los usuarios. En general, las licencias corresponden a derechos que se conceden a los usuarios, principalmente en el caso del software libre, y a restricciones de uso en el caso del software propietario. Las licencias son de gran importancia tanto para el software propietario como para el software libre, igual que cualquier contrato. Un caso especial, en lo que concierne a la propiedad sobre el software, lo constituyen los programas denominados de dominio pblico, porque sus creadores renuncian a los derechos de autor. Tipos de Software segn su Licencia Si bien cada programa viene acompaado de una licencia de uso particular, existen diversos aspectos en comn entre las licencias que hacen posible su clasificacin. De acuerdo a ello, es comn encontrar trminos tales como software shareware, freeware, de dominio pblico, o de demostracin. A estos nombres hay que agregar software libre y software propietario, trminos un tanto desconocidos pero que se usan en medios informticos. Incluso, es posible hablar de software semi-libre. a) Software propietario En trminos generales, el software propietario es software cerrado, donde el dueo del software controla su desarrollo y no divulga sus especificaciones. El software propietario es el producido principalmente por las grandes empresas, tales como Microsoft y muchas otras. Antes de poder utilizar este tipo de software se debe pagar por l. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 26 Cuando se adquiere una licencia de uso de software propietario, normalmente se tiene derecho a utilizarlo en un solo computador y a realizar una copia de respaldo. En este caso la redistribucin o copia para otros propsitos no es permitida. b) Software shareware o de evaluacin El software tipo shareware es un tipo particular de software propietario, sin embargo por la diferencia en su forma de distribucin y por los efectos que su uso ocasiona, puede considerarse como una clase aparte. El software shareware se caracteriza porque es de libre distribucin o copia, de tal forma que se puede usar, contando con el permiso del autor, durante un periodo limitado de tiempo, despus de esto se debe pagar para continuar utilizndolo, aunque la obligacin es nicamente de tipo moral ya que los autores entregan los programas confiando en la honestidad de los usuarios. Este tipo de software es distribuido por autores individuales y pequeas empresas que quieren dar a conocer sus productos. Muchas veces por ignorancia los programas de esta clase se utilizan ilegalmente. A menudo el software shareware es denominado como software de evaluacin. c) Software de demostracin No hay que confundir el software shareware con el software de demostracin, ste ltimo son programas que de entrada no son 100% funcionales o dejan de trabajar al cabo de cierto tiempo. Tambin estos programas son los que se consiguen en los quioscos de peridicos y revistas. El software de demostracin o como se acostumbra a decir "software demo", es similar al software shareware por la forma en que se distribuye pero en esencia es slo software propietario limitado que se distribuye con fines netamente comerciales. d) Software libre El software libre es software que, para cualquier propsito, se puede usar, copiar, distribuir y modificar libremente, es decir, es software que incluye archivos fuentes. La denominacin de software libre se debe a la Free Software Foundation (FSF), entidad que promueve el uso y desarrollo de software de este tipo. Cuando la FSF habla de software libre se refiere a una nueva filosofa respecto al software, donde priman aspectos como especificacin abierta y bien comn, sobre software cerrado y nimo de lucro, esto no impide que el software libre se preste para que realicen negocios en su entorno. La Licencia Pblica General de GNU o ms conocida por su nombre en ingls GNU General Public License o simplemente sus siglas del ingls GNU GPL, es una licencia creada por la Free Software Foundation en 1989 (la primera versin), y est orientada principalmente a proteger la libre distribucin, modificacin y uso de software. Su propsito es declarar que el software cubierto por esta licencia es software libre y protegerlo de intentos de apropiacin que restrinjan esas libertades a los usuarios. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 27 Licencias GPL Una de las ms utilizadas es la Licencia Pblica General de GNU (GNU GPL). El autor conserva los derechos de autor (copyright), y permite la redistribucin y modificacin bajo trminos diseados para asegurarse de que todas las versiones modificadas del software permanecen bajo los trminos ms restrictivos de la propia GNU GPL. Esto hace que sea imposible crear un producto con partes no licenciadas GPL: el conjunto tiene que ser GPL. Es decir, la licencia GNU GPL posibilita la modificacin y redistribucin del software, pero nicamente bajo esa misma licencia y aade que si se reutiliza en un mismo programa cdigo "A" licenciado bajo licencia GNU GPL y cdigo "B" licenciado bajo otro tipo de licencia libre, el cdigo final "C", independientemente de la cantidad y calidad de cada uno de los cdigos "A" y "B", debe estar bajo la licencia GNU GPL. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 28 En la prctica esto hace que las licencias de software libre se dividan en dos grandes grupos, aquellas que pueden ser mezcladas con cdigo licenciado bajo GNU GPL (y que inevitablemente desaparecern en el proceso, al ser el cdigo resultante licenciado bajo GNU GPL) y las que no lo permiten al incluir mayores u otros requisitos que no contemplan ni admiten la GNU GPL y que por lo tanto no pueden ser enlazadas ni mezcladas con cdigo gobernado por la licencia GNU GPL. En el sitio web oficial de GNU hay una lista de licencias que cumplen las condiciones impuestas por la GNU GPL y otras que no. Aproximadamente el 60% del software licenciado como software libre emplea una licencia GPL. Licencias AGPL La Licencia Pblica General de Affero (en ingls Affero General Public License, tambin Affero GPL o AGPL ) es una licencia copyleft derivada de la Licencia Pblica General de GNU diseada especficamente para asegurar la cooperacin con la comunidad en el caso de software que corra en servidores de red. La Affero GPL es ntegramente una GNU GPL con una clusula nueva que aade la obligacin de distribuir el software si ste se ejecuta para ofrecer servicios a travs de una red de ordenadores. La Free Software Foundation recomienda que el uso de la GNU AGPLv3 sea considerado para cualquier software que usualmente corra sobre una red. Licencias estilo BSD La Licencia de Distribucin de Software de Berkeley (ingls: Berkeley Software Distribution BSD) no impone ninguna restriccin a los desarrolladores de software en lo referente a la utilizacin posterior del cdigo en derivados y licencias de estos programas. Este tipo de licencia permite a los programadores utilizar, modificar y distribuir a terceros el cdigo fuente y el cdigo binario del programa de software original con o sin modificaciones. Los trabajos derivados pueden optar a licencias de cdigo abierto o comercial. La licencia BSD es un buen ejemplo de una licencia permisiva, que casi no impone condiciones sobre lo que un usuario puede hacer con el software. La licencia BSD permite la redistribucin, uso y modificacin del software. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 29 Esta licencia permite el uso del cdigo fuente en software no libre, con lo que es muy similar a la LGPL descrita anteriormente. La diferencia consiste en que en la licencia BSD no es obligatorio mencionar a los autores ni proporcionar el cdigo fuente. El autor, bajo esta licencia, mantiene la proteccin de copyright nicamente para la renuncia de garanta y para requerir la adecuada atribucin de la autora en trabajos derivados, pero permite la libre redistribucin y modificacin. Licencias estilo Mozilla Public License MPL y derivadas Esta licencia es de Software Libre y tiene un gran valor porque fue el instrumento que emple Netscape Communications Corp. para liberar su Netscape Communicator 4.0 y empezar ese proyecto tan importante para el mundo del Software Libre: Mozilla. Se utilizan en gran cantidad de productos de software libre de uso cotidiano en todo tipo de sistemas operativos. La MPL es Software Libre y promueve eficazmente la colaboracin evitando el efecto "viral" de la GPL (si usas cdigo licenciado GPL, tu desarrollo final tiene que estar licenciado GPL). Desde un punto de vista del desarrollador la GPL presenta un inconveniente en este punto, y lamentablemente mucha gente se cierra en banda ante el uso de dicho cdigo. No obstante la MPL no es tan excesivamente permisiva como las licencias tipo BSD. Estas licencias son denominadas de copyleft dbil. La NPL (luego la MPL) fue la primera licencia nueva despus de muchos aos, que se encargaba de algunos puntos que no fueron tenidos en cuenta por las licencias BSD y GNU. En el espectro de las licencias de software libre se la puede considerar adyacente a la licencia estilo BSD, pero perfeccionada. a) Software de dominio pblico El software de dominio pblico (public domain software), es software libre que tiene como particularidad la ausencia de Copyright, es decir, es software libre sin derechos de autor. En este caso los autores renuncian a todos los derechos que les puedan corresponder. b) Software semi-libre Para la FSF el software semi-libre es software que posee las libertades del software libre pero slo se puede usar para fines sin nimo de lucro, por lo cual lo cataloga como software no libre. c) Software freeware El software freeware es software que se puede usar, copiar y distribuir libremente pero que no incluye archivos fuentes. Para la FSF el software freeware no es software libre, aunque tampoco lo califica como semi-libre ni propietario. El software freeware se asemeja ms al software libre que al software freeware, porque no se debe pagar para adquirirlo o utilizarlo. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 30 2.2. ASPECTOS LEGALES EN LA PROPIEDAD Y USO DE SOFTWARE La Ley Federal del Derecho de Autor (LFDA) es el instrumento a travs del cual se protege el derecho de los autores en Mxico. La Ley protege la forma en que se fija una obra y la originalidad. En el artculo 5 de esta Ley se seala que las obras estn protegidas desde el momento que son fijadas en un soporte material y que el reconocimiento de los derechos de autor y los derechos conexos no requiere registro ni documento de ninguna especie, ni quedar subordinado al cumplimiento de formalidad alguna. Aunque no es requisito para la proteccin, lo ideal es que una obra quede inscrita en el Registro Pblico del Derecho de Autor, ante la posibilidad de que un tercero pretenda exhibirla como propia. Si esto ocurriera, el autor original tiene la posibilidad de presentar una impugnacin, pero su derecho como autor quedara suspendido en tanto no se emita un dictamen resolutivo. 2.2.1. Identificar las disposiciones legales referentes a la propiedad y uso de software. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 31 TITULO II Del Derecho de Autor Captulo I Reglas Generales Artculo 11.- El derecho de autor es el reconocimiento que hace el Estado en favor de todo creador de obras literarias y artsticas previstas en el artculo 13 de esta Ley, en virtud del cual otorga su proteccin para que el autor goce de prerrogativas y privilegios exclusivos de carcter personal y patrimonial. Los primeros integran el llamado derecho moral y los segundos, el patrimonial. Artculo 12.- Autor es la persona fsica que ha creado una obra literaria y artstica. Artculo 13.- Los derechos de autor a que se refiere esta Ley se reconocen respecto de las obras de las siguientes ramas: I. Literaria; II. Musical, con o sin letra; III. Dramtica; IV. Danza; V. Pictrica o de dibujo; VI. Escultrica y de carcter plstico; VII. Caricatura e historieta; VIII. Arquitectnica; IX. Cinematogrfica y dems obras audiovisuales; X. Programas de radio y televisin; XI. Programas de cmputo; XII. Fotogrfica; XIII. Obras de arte aplicado que incluyen el diseo grfico o textil, y XIV. De compilacin, integrada por las colecciones de obras, tales como las enciclopedias, las antologas, y de obras u otros elementos como las bases de datos, siempre que dichas colecciones, por su seleccin o la disposicin de su contenido o materias, constituyan una creacin intelectual. Las dems obras que por analoga puedan considerarse obras literarias o artsticas se incluirn en la rama que les sea ms afn a su naturaleza. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 32 Captulo IV De los Programas de Computacin y las Bases de Datos Artculo 101.- Se entiende por programa de computacin la expresin original en cualquier forma, lenguaje o cdigo, de un conjunto de instrucciones que, con una secuencia, estructura y organizacin determinada, tiene como propsito que una computadora o dispositivo realice una tarea o funcin especfica. Artculo 102.- Los programas de computacin se protegen en los mismos trminos que las obras literarias. Dicha proteccin se extiende tanto a los programas operativos como a los programas aplicativos, ya sea en forma de cdigo fuente o de cdigo objeto. Se exceptan aquellos programas de cmputo que tengan por objeto causar efectos nocivos a otros programas o equipos. Artculo 103.- Salvo pacto en contrario, los derechos patrimoniales sobre un programa de computacin y su documentacin, cuando hayan sido creados por uno o varios empleados en el ejercicio de sus funciones o siguiendo las instrucciones del empleador, corresponden a ste. Como excepcin a lo previsto por el artculo 33 de la presente Ley, el plazo de la cesin de derechos en materia de programas de computacin no est sujeto a limitacin alguna. Artculo 104.- Como excepcin a lo previsto en el artculo 27 fraccin IV, el titular de los derechos de autor sobre un programa de computacin o sobre una base de datos conservar, an despus de la venta de ejemplares de los mismos, el derecho de autorizar o prohibir el arrendamiento de dichos ejemplares. Este precepto no se aplicar cuando el ejemplar del programa de computacin no constituya en s mismo un objeto esencial de la licencia de uso. Artculo 105.- El usuario legtimo de un programa de computacin podr realizar el nmero de copias que le autorice la licencia concedida por el titular de los derechos de autor, o una sola copia de dicho programa siempre y cuando: I. Sea indispensable para la utilizacin del programa II. Sea destinada exclusivamente como resguardo para sustituir la copia legtimamente adquirida, cuando sta no pueda utilizarse por dao o prdida. La copia de respaldo deber ser destruida cuando cese el derecho del usuario para utilizar el programa de computacin. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 33 Artculo 106.- El derecho patrimonial sobre un programa de computacin comprende la facultad de autorizar o prohibir: I. La reproduccin permanente o provisional del programa en todo o en parte, por cualquier medio y forma; II. La traduccin, la adaptacin, el arreglo o cualquier otra modificacin de un programa y la reproduccin del programa resultante; III. Cualquier forma de distribucin del programa o de una copia del mismo, incluido el alquiler. IV. La decompilacin, los procesos para revertir la ingeniera de un programa de computacin y el desensamblaje. Artculo 107.- Las bases de datos o de otros materiales legibles por medio de mquinas o en otra forma, que por razones de seleccin y disposicin de su contenido constituyan creaciones intelectuales, quedarn protegidas como compilaciones. Dicha proteccin no se extender a los datos y materiales en s mismos. Artculo 108.- Las bases de datos que no sean originales quedan, sin embargo, protegidas en su uso exclusivo por quien las haya elaborado, durante un lapso de 5 aos. Artculo 109.- El acceso a informacin de carcter privado relativa a las personas, contenido en las bases de datos a que se refiere el artculo anterior, as como la publicacin, reproduccin, divulgacin, comunicacin pblica y transmisin de dicha informacin, requerir la autorizacin previa de las personas de que se trate. Quedan exceptuados de lo anterior, las investigaciones de las autoridades encargadas de la procuracin e imparticin de justicia, de acuerdo con la legislacin respectiva, as como el acceso a archivos pblicos por las personas autorizadas por la ley, siempre que la consulta sea realizada conforme a los procedimientos respectivos. Artculo 110.- El titular del derecho patrimonial sobre una base de datos tendr el derecho exclusivo, respecto de la forma de expresin de la estructura de dicha base, de autorizar o prohibir: I. Su reproduccin permanente o temporal, total o parcial, por cualquier medio y de cualquier forma; II. Su traduccin, adaptacin, reordenacin y cualquier otra modificacin; III. La distribucin del original o copias de la base de datos; IV. La comunicacin al pblico, y ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 34 V. La reproduccin, distribucin o comunicacin pblica de los resultados de las operaciones mencionadas en la fraccin II del presente artculo. Artculo 111.- Los programas efectuados electrnicamente que contengan elementos visuales, sonoros, tridimensionales o animados quedan protegidos por esta Ley en los elementos primigenios que contengan. Artculo 112.- Queda prohibida la importacin, fabricacin, distribucin y utilizacin de aparatos o la prestacin de servicios destinados a eliminar la proteccin tcnica de los programas de cmputo, de las transmisiones a travs del espectro electromagntico y de redes de telecomunicaciones y de los programas de elementos electrnicos sealados en el artculo anterior. Artculo 113.- Las obras e interpretaciones o ejecuciones transmitidas por medios electrnicos a travs del espectro electromagntico y de redes de telecomunicaciones y el resultado que se obtenga de esta transmisin estarn protegidas por esta Ley. Artculo 114.- La transmisin de obras protegidas por esta Ley mediante cable, ondas radioelctricas, satlite u otras similares, debern adecuarse, en lo conducente, a la legislacin mexicana y respetar en todo caso y en todo tiempo las disposiciones sobre la materia. Algunos ejemplos de Delito informtico: Si bien no existe una definicin de carcter universal, comenzaremos por citar algunas de las definiciones dadas por los expertos del tema, a saber: La Organizacin para la Cooperacin Econmica y el Desarrollo (OCED) lo define como: "cualquier conducta, no tica, o no autorizada, que involucra el procesamiento automtico de datos y/o la transmisin de datos". Jimena Leiva lo define como: "... toda accin tpica, antijurdica y culpable, para cuya consumacin se usa la tecnologa computacional o se afecta a la informacin contenida en un sistema de tratamiento automatizado de la misma". Julio Tllez Valdez, define el delito informtico, en forma tpica y atpica, entendiendo por la primera a "las conductas tpicas, antijurdicas y culpables en que se tienen a las computadoras como instrumento o fin" y por las segundas "actitudes ilcitas en que se tienen a las computadoras como instrumento o fin". ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 35 Mara de la Luz Lima define el "delito electrnico" "en un sentido amplio como cualquier conducta crimingena o criminal que en su realizacin hace uso de la tecnologa electrnica ya sea como mtodo, medio o fin y que, en un sentido estricto, el delito informtico, es cual quier acto ilcito penal en el que las computadoras, sus tcnicas y funciones desempean un papel ya sea como mtodo, medio o fin". Nidia Callegari: define el "delito informtico" como "aquel que se da con la ayuda de la informtica o de tcnicas anexas". Caractersticas principales del delito informtico: Son delitos difciles de demostrar ya que, en muchos casos, es complicado encontrar las pruebas. Son actos que pueden llevarse a cabo de forma rpida y sencilla. En ocasiones estos delitos pueden cometerse en cuestin de segundos, utilizando slo un equipo informtico y sin estar presente fsicamente en el lugar de los hechos. Los delitos informticos tienden a proliferar y evolucionar, lo que complica an ms la identificacin y persecucin de los mismos. El derecho informtico, surge como una nueva rama del Derecho, como consecuencia de las siguientes consideraciones de que se requiere una regularizacin de los bienes informacionales, porque la informacin como producto informtico requiere de un tratamiento jurdico en funcin de su innegable carcter econmico; es necesaria la proteccin de datos personales. - Debido al atentado sufrido a los derechos fundamentales de las personas provocado por el manejo inapropiado de informaciones nominativas; el flujo de datos transfronterizos. - Sobre el favorecimiento de restriccin en la circulacin de datos a travs de fronteras nacionales; la proteccin de programas. - Como solucin a los problemas ms provocados por la llamada piratera de programas de cmputo; los delitos informticos en sentido amplio. - As como la comisin de verdaderos actos ilcitos en los que se tenga en la computadora un instrumento o fin. Evidentemente, el desarrollo de nuevos ordenamientos destinados a regular el flujo de informacin a travs de los sistemas computacionales, tendr incidencia en el mbito penal. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 36 La Organizacin de las Naciones Unidas, reconoce como delitos informticos a las siguientes conductas: 1. Fraudes cometidos mediante manipulacin de computadoras: a) Manipulacin de los datos de entrada. b) Manipulacin de programas. c) Manipulacin de datos de salida. d) Fraude efectuado por manipulacin informtica. 2. Falsificaciones informticas: a) Utilizando sistemas informticos como objetos. b) Utilizando sistemas informticos como instrumentos. 3. Daos o modificaciones de programas o datos computarizados: a) Sabotaje informtico. b) Virus. c) Gusanos. d) Bomba lgica o cronolgica. e) Acceso no autorizado a sistemas o servicios. f) Piratas informticos o hackers. g) Reproduccin no autorizada de programas informticos con proteccin legal. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 37 Producto 2. Derechos de Autor NOMBRE DE LA ACTIVIDAD : Derechos de Autor UNIDAD TEMTICA: 2. Derechos de Autor. TEMAS: 2.1 Conceptos relacionados con derechos de autor OBJETIVO DE LA PRCTICA: El alumno determinar el alcance de las disposiciones legales para el uso y propiedad del software. TIEMPO DE LA PRCTICA: 2 hrs FECHA: DESCRIPCIN: Desarrollar un mapa conceptual del tema: Derechos de Autor deber incluir todos los conceptos vistos en clase. MATERIALES Y EQUIPOS: Papel, computadora y Antologa. PROCEDIMIENTO: 1) Organizar equipos de 2 alumnos. 2) Leer el tema Derechos de Autor, de la antologa en equipo. 3) Generar una lista de los conceptos que se van encontrando en la lectura del tema Derechos de Autor. 4) En base a la lista obtenida, clasificar y organizar jerrquicamente los conceptos enlistados. 5) Elaborar en papel un mapa conceptual con la lista de conceptos obtenida en los puntos anteriores. 6) Validar las relaciones existentes entre los conceptos. 7) Utilizando una herramienta de software para la realizacin de mapas conceptuales, obtener el mapa en ella y entregarlo en la fecha asignada por el profesor, junto con los siguientes elementos: a) Portada b) La lista de conceptos de derechos de autor obtenida c) La lista de conceptos de derechos de autor obtenida, clasificados y ordenados jerrquicamente. 8) Revisar la rbrica de esta actividad, para darse de enterados de los indicadores de evaluacin. RESULTADOS Y ANLISIS: ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 38 Se analizaran los conceptos involucrados en los derechos de autor y la relacin existente entre ellos. CONCLUSIN Se determinara como la administracin de la funcin informtica, debe tener presentes los derechos de autor en la utilizacin de software dentro de la organizacin. CUESTIONARIO 1) Explicar en qu consisten los derechos de autor. 2) Definir que son los derechos de autor 3) Definir que es una obra. 4) Qu derechos confiere el derecho de autor? 5) Por qu se protege el derecho de autor? 6) Qu son las licencias de software? 7) Describir los tipos de software segn su licencia. REFERENCIAS Antologa de la materia. RBRICA DE ACTIVIDAD INDICADOR O VARIABLE DESCRIPCIN PORCENTAJE ACTITUD Puntualidad Los alumnos presentan su trabajo dentro del tiempo establecido. 5 Trabajo en equipo Se observa que hubo comunicacin y organizacin en equipo, permitiendo generar ptimos resultados. 10 DESEMPEO Anlisis y Identificacin El anlisis de la informacin le permiti al equipo identificar cada uno de los conceptos de los derechos de autor. 10 Clasificacin y Organizacin Los alumnos clasificaron y organizaron jerrquicamente los conceptos enlistados 10 Relaciones Los alumnos identificaron las relaciones entre los conceptos enlistados 10 Validacin Los alumnos validaron las relaciones entre los conceptos enlistados 5 PRODUCTO ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 39 Presentacin El trabajo entregado por los alumnos esta presentable y incluye portada 5 Ortografa y gramtica El mapa conceptual entregado por los alumnos tienen buena ortografa y gramtica 5 Lista de conceptos Los alumnos incluyeron en su trabajo entregado, la lista de conceptos obtenida de los derechos de autor 10 Clasificacin y organizacin Los alumnos entregaron la lista de conceptos de derechos de autor, clasificada y organizada jerrquicamente 10 Mapa conceptual El mapa conceptual que entregaron los alumnos, es un mapa conceptual que presenta todos los conceptos de derechos de autor, jerrquicamente organizados y relacionados correctamente entre s 10 Claridad El mapa conceptual que entregaron los alumnos tiene claridad y se puede leer fcilmente 10 TOTAL 100 ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 40 III. Unidad Temtica Auditoria de la Funcin Informtica Objetivo: El alumno establecer los procedimientos de una auditora en informtica para contribuir a la optimizacin de los recursos informticos. Temas Saber Saber hacer Ser Fundamentos de Auditoria de la funcin informtica Identificar los conceptos, alcance e importancia de la Auditora Informtica. Proactivo Honesto Observador Ordenado Analtico Tolerante Autodidacta Sistemtico tico Confiable Etapas y lineamientos del proceso de auditora informtica Describir las etapas del proceso de auditora informtica: -Planeacin -Ejecucin -Informe de resultados Ejecutar el proceso de auditora informtica. Proactivo Honesto Observador Ordenado Analtico Tolerante Autodidacta Sistemtico tico Confiable Resultado de aprendizaje: El alumno entregara un documento con base en un caso de estudio que incluya: Planeacin de la Auditoria Informtica Instrumentos Resultados de la Auditoria ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 41 Unidad III Auditora de la Funcin Informtica OBJETIVO: El alumno establecer los procedimientos de una auditora en informtica para contribuir a la optimizacin de los recursos informticos. A finales del siglo XX, los Sistemas Informticos se han constituido en las herramientas ms poderosas para materializar uno de los conceptos ms vitales y necesarios para cualquier organizacin empresarial, los Sistemas de Informacin de la empresa. La informtica hoy, esta subsumida en la gestin integral de la empresa, y por eso las normas y estndares propiamente informticos deben de estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informticas forman parte de lo que se ha denominado el management o gestin de la empresa. Cabe aclarar que la informtica no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por s misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoria Informtica. El trmino de Auditora se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluacin cuyo nico fin es detectar errores y sealar fallas. A causa de esto se ha tomado la frase Tiene Auditoria como sinnimo de que, en dicha entidad, antes de realizarse la auditora, ya se haban detectado fallas. El concepto de auditora es mucho ms que esto. La palabra auditoria proviene del latn auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de or. La auditora es un examen crtico pero no mecnico, que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una seccin o de un organismo. El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Informacin. Claro est, que para la realizacin de una auditora informtica eficaz, se debe entender a la empresa en su ms amplio sentido, ya que una Universidad, un Ministerio o un Hospital son tan empresas como una Sociedad Annima o Empresa Pblica. Todos utilizan la informtica para gestionar sus negocios de forma rpida y eficiente con el fin de obtener beneficios econmicos y reduccin de costes. Por eso, al igual que los dems rganos de la empresa (Balances, Cuentas de Resultados, Tarifas, Sueldos, etc. ), Los Sistemas Informticos estn sometidos al control correspondiente, o al menos debera estarlo ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 42 3.1 Fundamentos de Auditora de la Funcin Informtica Los principales objetivos que constituyen a la Auditora Informtica son: El control, de la funcin Informtica El anlisis de la eficacia del Sistema Informtico La verificacin de la implantacin de la Normativa Revisin de la gestin de los recursos informticos La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos. He aqu algunos: Las computadoras y los centros de procesos de datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditora Informtica de Seguridad. Las computadoras creadas para procesar y difundir resultados o informacin elaborada pueden producir resultados o informacin errnea si dichos datos son, a su vez errneos. Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus Sistemas Informticos, con la posibilidad de que se provoque un efecto cascada y afecte a Aplicaciones independientes. En este caso interviene la Auditora Informtica de Datos. Un Sistema Informtico mal diseado puede convertirse en una herramienta muy peligrosa para la empresa: como las maquinas obedecen ciegamente a las rdenes recibidas y la modelizacin de la empresa est determinada por las computadoras que materializan los Sistemas de Informacin, la gestin y la organizacin de la empresa no puede depender de un software y Hardware mala diseados. Estos son solo algunos de los varios inconvenientes que puede presentar un Sistema Informtico, por eso, la necesidad de la Auditora de Sistemas. Auditora Interna y Auditora Externa La Auditora interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados econmicamente. La Auditora interna existe por expresa decisin de la empresa, o sea, que puede optar por su disolucin en cualquier momento. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 43 Por otro lado, la auditora externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditora Interna, debido al mayor distanciamiento entre auditores y auditados. La auditora informtica interna cuenta con algunas ventajas adicionales muy importantes respecto de la auditora externa, las cuales no son tan perceptibles como en las auditoras convencionales. La auditora interna tiene la ventaja de que puede actuar peridicamente realizando revisiones globales, como parte de su Plan Anual y de su actividad normal. Los auditados conocen estos planes y se habitan a las Auditoras, especialmente cuando las consecuencias de las recomendaciones habidas benefician su trabajo. En una empresa, los responsables de Informtica escuchan, orientan e informan sobre las posibilidades tcnicas y los costes de tal sistema. Con voz, pero a menudo sin voto, Informtica trata de satisfacer lo ms adecuadamente posible aquellas necesidades. La empresa necesita controlar su Informtica y sta necesita que su propia gestin est sometida a los mismos Procedimientos y estndares que el resto de aquella. La conjuncin de ambas necesidades cristaliza en la figura del auditor interno informtico. En cuanto empresas se refiere, solamente las ms grandes pueden poseer una Auditora propia y permanente, mientras que el resto acuden a las auditoras externas. Puede ser que algn profesional informtico sea trasladado desde su puesto de trabajo sea trasladado desde su puesto de trabajo a la Auditora Interna de la empresa cuando sta existe. Finalmente, la propia informtica requiere de su propio grupo de Control Interno, con implantacin fsica en su estructura, puesto que si se ubicase dentro de su estructura Informtica ya no sera independiente. Hoy ya existen varias organizaciones Informticas dentro de la misma empresa, y con diverso grado de autonoma, que son coordinadas por rganos corporativos de Sistemas Informacin de las Empresas. Una Empresa o Institucin que posee auditora interna puede y debe en ocasiones contratar servicios de auditora externa. Las razones para hacerlo suelen ser: Necesidad de auditar una materia de gran especializacin, para la cual los servicios propios no estn suficientemente capacitados. Contrastar algn informe interno con el que resulte del externo, en aquellos supuestos de emisin interna de graves recomendaciones que chocan con la opinin generalizada de la propia empresa. Servir como mecanismo protector de posibles auditoras informticas externas decretadas de la misma empresa. Aunque la auditora interna sea independiente del Departamento de Sistemas, sigue siendo la misma empresa, por lo tanto, es necesario que se le realicen auditoras externas ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 44 como para tener una visn desde afuera de la empresa. La auditora Informtica, tanto externa como interna, debe ser una actividad exenta de cualquier contenido o matiz poltico ajeno a la propia estratgica y poltica general de la empresa. La funcin auditora puede actuar de oficio, por iniciativa del propio rgano, o a instancias de parte, esto es, por encargo de la direccin o cliente. 3.2 Etapas y Lineamientos del proceso de Auditora Informtica Metodologa de trabajo de Auditora Informtica El Mtodo de trabajo del auditor pasa por las siguientes etapas: Alcance y Objetivos de la Auditora Informtica Estudio inicial del entorno auditable Determinacin de los recursos necesarios para realizar la auditoria Elaboracin del plan y de los Programas de Trabajo Actividades propiamente dichas de la Auditora Confeccin y redaccin del Informe Final Redaccin de la carta de Introduccin o Carta de Presentacin del Informe Final. Definicin de Alcance y Objetivos El alcance de la Auditora expresa los lmites de la misma. Debe Existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar. A los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar las excepciones de alcance de la auditora, es decir cuales materias, funciones u organizaciones no van a ser auditadas. Tantos los alcances como las excepciones deben figurar al comienzo del Informe Final. Las personas que realizan la auditora han de conocer con la mayor exactitud posible los objetivos a los que su tarea debe llegar. Deben comprender los deseos y pretensiones del cliente, de forma que las metas fijadas puedan ser cumplidas. Una vez definidos los objetivos (objetivos especficos), estos se aadirn a los objetivos generales y comunes de toda auditora informtica: La operatividad de los Sistemas y los Controles Generales de Gestin Informtica. Estudio Inicial Para realizar dicho estudio ha de examinarse las funciones y actividades generales de la informtica. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 45 Para su realizacin el auditor debe conocer lo siguiente: Organizacin: Para el equipo auditor, el conocimiento de quien ordena, quien disea y quien ejecuta es fundamental. Para realizar esto un auditor deber fijarse en: 1 Organigrama El organigrama expresa la estructura oficial de la organizacin a auditar. Si se descubriera que existe un organigrama factico diferente al oficial, se podr de manifiesto tal circunstancia. 2 Departamentos Se entiende como departamento a los rganos que siguen inmediatamente a la direccin. El equipo auditor describir brevemente las funciones de cada uno de ellos. 3 Relaciones Jerrquicas y funciones entre rganos de la Organizacin El equipo auditor verificara si se cumplen las relaciones funcionales y Jerrquicas previstas por el organigrama, o por el contrario detectar, por ejemplo, si algn empleado tiene dos jefes. Las de jerarqua implican la correspondiente subordinacin. Las funcionales por el contrario, indican relaciones no estrictamente subordinables. 4 Flujos de Informacin Adems de las corrientes verticales intradepartamentales, la estructura organizativa cualquiera que sea, produce corrientes de informacin horizontales y oblicuas extradepartamentales. Los flujos de informacin entre los grupos de una organizacin son necesarios para su eficiente gestin, siempre y cuando tales corrientes no distorsionen el propio programa. En ocasiones, las organizaciones crean espontneamente canales alternativos de informacin, sin los cuales las funciones no podran ejercerse con eficacia; estos canales alternativos se producen porque hay pequeos o grandes fallos en la estructura y en organigrama que los representa. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 46 Otras veces, la aparicin de flujos de informacin no previstos obedece a afinidades personales o simple comodidad. Estos flujos de informacin son indeseables y producen grandes perturbaciones en la organizacin. 5 Nmeros de Puestos de Trabajo El equipo auditor comprobar que los nombres de los puestos de trabajo de la organizacin corresponden a las funciones reales distintas. Es frecuente que bajo nombres diferentes se realicen funciones idnticas, lo cual indica la existencia de funciones operativas redundantes. Esta funcin pone de manifiesto deficiencias estructurales; los auditores darn a conocer tal circunstancia y expresarn el nmero de puestos de trabajo verdaderamente diferentes. 6 Numero de personas por puesto de trabajo Es un parmetro que los auditores informticos deben de considerar. La inadecuacin del personal determina que el nmero de personas que realizan las mismas funciones rara vez coincida con la estructura oficial de la organizacin. Entorno Operacional El equipo de auditora informtica debe de poseer una adecuada referencia del entorno en el que va a desenvolverse. Este conocimiento previo se logra determinando, fundamentalmente, los siguientes extremos: 1 .Situacin geogrfica de los Sistemas: Se determinara la situacin geogrfica de los distintos Centros de Proceso de Datos en la empresa. A continuacin, se verificara la existencia de responsables en cada uno de ellos, as como el uso de los mismos estndares de trabajo. 2. Arquitectura y configuracin de Hardware y Software: Cuando existen varios equipos, es fundamental la configuracin elegida para cada uno de ellos, ya que los mismos deben constituir un sistema compatible e intercomunicado. La configuracin de los sistemas est muy ligada a las polticas de seguridad lgica de las compaas. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 47 3.Inventario de Hardware y Software: El auditor recabara informacin escrita, en donde figuren todos los elementos fsicos y lgicos de la instalacin. En cuanto a Hardware figuran las CPUS unidades de control local y remoto, perifricos de todo tipo, ect. 4.Comunicacin y Redes de Comunicacin: En el estudio inicial los auditores dispondrn del numero, situacin y caractersticas principales de las lneas, as como de los accesos a la red pblica de comunicaciones. Igualmente poseern informacin de las Redes Locales de la Empresa. 5.Aplicaciones bases de datos y ficheros: El estudio inicial que han de realizar los auditores se cierran y culmina con una idea general de los procesos informticos realizados en la empresa auditada. Para ello debern conocer lo siguiente: Volumen antigedad y complejidad de las Aplicaciones. Metodologa del diseo: Se clasificara globalmente la existencia total o parcial de la metodologa en el desarrollo de las aplicaciones. Si se han utilizado varias a lo largo del tiempo se pondr de manifiesto. Documentacin: La existencia de una adecuada documentacin de las aplicaciones proporciona beneficios tangibles e inmediatos muy importantes. La documentacin de programas disminuye gravemente al mantenimiento de los mismos. Cantidad y complejidad de Bases de datos y Ficheros: El auditor recabara informacin de tamao y caractersticas de las bases de datos, clasificndolas en relacin y jerarquas. Hallara un promedio de nmero de accesos a ellas por hora o das. Esta operacin se repetir con los ficheros, as como la frecuencia de actualizaciones de los mismos. Estos datos proporcionan una visin aceptable de las caractersticas de la carga informtica. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 48 Determinacin de recursos de la Auditoria Informtica. Mediante los resultados del estudio inicial realizado se procede a determinar los recursos humanos y materiales que han de emplearse en la auditora. Recursos Materiales Es muy importante su determinacin, por cuanto la mayora de ellos son proporcionados por el cliente. Las herramientas Software propias del equipo van a utilizarse igualmente en el sistema auditado, por lo que han de convertirse en lo posible las fechas y horas de usos entre el auditor y el cliente. Los recursos materiales del auditor son de dos tipos: Recursos Materiales Software Programas propios de la auditoria: Son muy potentes y Flexibles. Habitualmente se aaden a las ejecuciones de los procesos del cliente para verificarlos. Monitores: Se utilizan en funcin del grado de desarrollo observando en la actividad de Tcnica de Sistemas del auditado y de la cantidad y calidad de los datos ya existentes. Recursos materiales Hardware Los recursos Hardware que el auditor necesita son proporcionados por el cliente. Los procesos de control deben efectuarse necesariamente en las computadoras del auditado. Para lo cual habr de convertir, tiempo de mquina, espacio de disco, impresoras ocupadas, etc. Recursos Humanos La cantidad de recursos depende del volumen auditable. Las caractersticas y perfiles del personal seleccionado dependen de la materia auditable. Es igualmente reseable que la auditoria en general suele ser ejercida por profesionales universitarios y por otras personas de probada experiencia multidisciplinaria. Perfiles Profesionales de los auditores Informticos. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 49 Profesiones Actividades y conocimientos deseables Informtico Generalista Con experiencia amplia en ramas distintas. Deseable que su labor se haya desarrollado en Explotacin y en Desarrollo de Proyectos. Conocedor de Sistemas Experto en Desarrollo de Proyectos Amplia experiencia como responsable de proyectos. Experto analista Conocedor de las metodologas de Desarrollo ms importantes. Tcnico de sistemas Experto en Sistemas Operativos y Software Bsico. Conocedor de los productos equivalentes en el mercado. Amplios conocimientos de Explotacin. Experto en Bases de Datos y Administracin de las mismas Con experiencia en el mantenimiento de Bases de Datos. Conocimiento de productos compatibles y equivalentes. Buenos conocimientos de explotacin. Experto en Software de Comunicacin Alta especializacin dentro de la tcnica de sistemas. Conocimientos profundos de redes. Muy experto en Subsistemas de teleproceso. Experto en Explotacin y Gestin de CPDS Responsable de algn Centro de Clculo. Amplia experiencia en Automatizacin de trabajos. Experto en relaciones humanas. Buenos conocimientos de los sistemas. Tcnico de Organizacin Experto organizador y coordinador. Especialista en el anlisis de flujos de informacin. Tcnico de Evaluacin de costes Economista con conocimiento de Informtica. Gestin de costes. Elaboracin del Plan y de los Programas de Trabajo Una vez asignados los recursos, el responsable de la auditora y sus colaboradores establecen un plan de trabajo. Decidido este, se procede a la programacin del mismo. El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes: a) Si la revisin debe realizarse por reas generales o reas especificas. En el primer caso, la elaboracin es ms compleja y costosa b) Si la auditora es global, de toda la informtica, o parcial. El volumen determina no solamente el nmero de auditores necesarios, sino las especialidades necesarias del personal. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 50 En el plan no se consideran calendarios, porque se manejan recursos genricos y no especficos. En el plan se establecen los recursos y esfuerzos globales que van a ser necesarios. En el plan se establecen las prioridades de materias auditables, de acuerdo siempre con las prioridades del cliente. El plan establece disponibilidad futura de los recursos durante la revisin. El plan estructura las tareas a realizar por cada integrante del grupo. En el plan se expresan todas las ayudas que e auditor ha de recibir del auditado. Una vez elaborado el Plan, se procede a la Programacin de actividades. Esta ha de ser lo suficientemente como para permitir modificaciones a lo largo del proyecto. Actividades de la Auditora Informtica Auditora por temas generales o por reas especficas. Si se examina por grandes temas, resulta evidente la mayor calidad y el empleo de ms tiempo total y mayores recursos. Cuando la auditora se realiza por reas especficas, se abarcan de una vez todas las peculiaridades que afectan a la misma, de forma que el resultado se obtiene ms rpidamente y con menor calidad. Tcnicas de Trabajo: - Anlisis de la informacin recabada del auditado. El anlisis de la informacin puede definirse como la aplicacin de tcnicas de procesamiento automtico del lenguaje natural, de clasificacin automtica y de representacin grfica (cartografa) del contenido cognitivo (conocimientos) y factual (fecha, lengua, tipo de publicacin) de los datos bibliogrficos (o textuales). En general, por anlisis de informacin se entiende a la fase de interpretacin que el auditor realiza de una manera directa y manual a la documentacin recabada durante la auditora. - Anlisis de la Informacin propia. - Cruzamiento de las informaciones anteriores - Entrevistas ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 51 La entrevista es una de las actividades personales ms importante del auditor; en ellas, ste recoge mas informacin y mejor matizada, que la proporcionada por medios propios puramente tcnicos o por las respuestas escritas a cuestionarlos. Aparte de algunas cuestiones menos importantes, la entrevista entre auditor y auditado se basa fundamentalmente en el concepto de interrogatorio. El auditor informtico experto entrevista al auditado siguiendo un cuidadoso sistema previamente establecido de una forma tal que la conversacin sea correcta y lo menos tensa posible, el auditado conteste sencillamente y con pulcritud a una serie de preguntas variadas, tambin sencillas. - Simulacin Se puede definir a la simulacin como la tcnica que imita el funcionamiento de un sistema del mundo real cuando evoluciona en el tiempo. Esto se hace por lo general al crear un modelo de simulacin. Simular es, reproducir artificialmente un fenmeno o la relacin entrada salida de un sistema. Por simulador entendemos no solo un programa de simulacin y la computadora que lo realiza, sino tambin un aparato que muestra visualmente y a menudo fsicamente las entradas y salidas (resultados) de simulacin. - Muestreos Es la tcnica para recoger una muestra a partir de una poblacin o un subgrupo de esta el objetivo es estimar parmetros por ejemplo, medidas, prevalecas etc. Permite inferir sobre la poblacin basndose en la informacin de la muestra. Herramientas - Cuestionario general inicial - Cuestionario Checklist Conjunto de preguntas elaboradas por el auditor con la finalidad de obtener respuestas coherentes que permitan una correcta descripcin de puntos dbiles y fuertes. Son preguntas muy estudiadas que han de formularse flexiblemente. Los cuestionarios o Checklist responden fundamentalmente a dos tipos de filosofia de calificacin o evaluacin. Checklist de rango: Contiene preguntas que el auditor debe puntuar dentro de un rango preestablecido (por ejemplo, de 1 a 5, siendo 1 la respuesta ms negativa y el 5 el valor ms positivo). ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 52 Checklist Binaria: Es la constituida por preguntas con respuesta nica y excluyente: Si o No. Aritmticamente, equivalen a 1(uno) o 0 (cero) respectivamente. - Estndares Existen estndares orientados a servir como base para auditoras de informtica. Uno de ellos es COBIT (Objetivos de Control de la Tecnologa de la Informacin), dentro de los objetivos definidos como parmetro, se encuentra el Garantizar la Seguridad de los Sistemas . Adicional a este estndar podemos encontrar el estndar ISO 27002, el cual se conforma como un cdigo internacional de buenas prcticas de la seguridad de la informacin que definen los requisitos de auditora y sistemas de gestin de seguridad, como lo es el estndar ISO 27001analizado por maritee. - Monitores - Simuladores (Generadores de Datos) - Paquetes de auditora (Generadores de Programas). Son programas generalizados por computadora diseados para desempear funciones de procesamiento de datos que incluyen leer archivos de computadora, seleccionar informacin, realizar clculos, crear archivos de datos e imprimir informes en un formato especificado por el auditor. Son usados para control de secuencias, bsquedas de registros, seleccin de datos, revisin de operaciones lgicas y muestreo. - Matrices de Riesgo Una matriz de riesgo es una herramienta de control y de gestin normalmente utilizada para identificar las actividades (procesos y productos) ms importantes de una institucin, el tipo y nivel de riesgos inherentes a estas actividades y los factores exgenos que engendran estos riesgos (factores de riesgo). Una matriz de riesgo permite evaluar la efectividad de una adecuada gestin y administracin de los riesgos financieros, operativos y estratgicos que impactan la misin de la organizacin. Informe Final La funcin de la auditoria se materializa exclusivamente por escrito. Por lo tanto la elaboracin final es el exponente de su calidad. Resulta evidente la necesidad de redactar borradores e informes parciales previos al informe final, los que son elementos de contraste entre opinin entre auditor y auditado y que pueden descubrir fallos de apreciacin al auditor. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 53 Estructura del Informe Final El informe comienza con la fecha de comienzo de la auditoria y la fecha de redaccin del mismo. Se incluyen los nombres del equipo auditor y del nombre de todas las personas entrevistadas, con indicacin de la jefatura, responsabilidad y puesto de trabajo que ostente. Enumeracin de Temas Considerados. Antes de tratarlos con profundidad se enumerarn lo ms exhaustivamente posible todos los temas objeto de la auditora. Cuerpo Expositivo Para cada tema, se seguir el siguiente orden a saber: a)Situacin actual. Cuando se trate de una situacin peridica, en la que se analiza no solamente una situacin sino adems su evolucin en el tiempo, se expondr la situacin prevista y la situacin real. b)Tendencias. Se trataran de hallar parmetros que permitan establecer tendencias futuras. c)Puntos dbiles y amenazas. d)Recomendaciones y planes de accin. Constituyen junto con la exposicin de puntos dbiles, el verdadero objetivo de la auditoria informtica. e)Redaccin posterior de la Carta de Introduccin o Presentacin. Modelo Conceptual de la exposicin del Informe Final - El informe debe de incluir solamente hechos importantes. La inclusin de hechos pocos relevantes o accesorios desva la atencin del lector. - El informe debe de consolidar los hechos que se describen en el mismo. El trmino de Hechos consolidados adquiere un especial significado de verificacin objetiva y de estar documentalmente probado y soportado. La consolidacin de los hechos debe satisfacer, al menos los siguientes criterios: 1.El hecho de ser sometido a cambios. 2.Las ventajas del cambio deben superar los inconvenientes derivados de mantener la situacin. 3.No deben de existir alternativas viables que superen al cambio propuesto. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 54 4. La recomendacin del auditor sobre el hecho debe mantener o mejorar las normas y estndares existentes en la instalacin. La aparicin de un hecho en un informe de auditora implica necesariamente la existencia de una debilidad que ha de ser corregida. Flujo del hecho o debilidad: 1-Hecho encontrado - Ha de ser relevante para el auditor y para el cliente. - Ha de ser exacto y convincente. - No deben existir hechos repetidos. 2-Consecuencias del hecho: - Las consecuencias deben de redactarse de modo que sean directamente deducibles del hecho. 3-Repercucin del hecho. - Se redactan las influencias directas que el hecho pueda tener sobre otros aspectos informticos u otros mbitos de la empresa. 4-Conclusin del hecho: - No deben de redactarse conclusiones ms que en los casos en que la exposicin haya sido muy extensa o compleja. 5-Recomendacin del auditor informtico: - Deber entenderse por s sola. - Deber estar suficientemente soportada en el propio texto. - Deber ser concreta y exacta en el tiempo, para que pueda ser verificada su implementacin. - La recomendacin se redactar de forma que vaya dirigida expresamente a la persona o personas que puedan implementarla. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 55 Carta de Introduccin o presentacin del Informe Final. La carta de introduccin tiene especial importancia porque en ella ha de resumirse la auditora realizada. Se destina exclusivamente al responsable mximo de la empresa, o a la persona concreta que encargo o contrato la auditora. As como pueden existir tantas copias del Informe final como solicite el cliente, la auditora no har copias de la citada carta de introduccin. La carta de Introduccin poseer los siguientes atributos: - Tendr mximo 4 folios. - Incluir fecha, naturaleza, objetivos y alcance. - Cuantificara la importancia de las reas analizadas. - Proporcionara una conclusin general, concretando las reas con gran debilidad. - Presentara las debilidades en orden de importancia y gravedad. - En la carta de Introduccin nunca se escribirn recomendaciones. CRMR (Computer Resource Management Review) Definicin de la metodologa CRMR CRMR son las siglas de Computer Resource Management Review; su traduccin ms adecuada, Evaluacin de la gestin de recursos informticos. En cualquier caso esta terminologa quiere destacar la posibilidad de realizar una evaluacin de eficiencia de utilizacin de los recursos por medio del management. Una revisin de esta naturaleza no tiene el grado de profundidad de una auditora informtica global, pero proporciona soluciones ms rpidas a problemas concretos y notorios. Supuestos de Aplicacin En funcin de la definicin dada la metodologa dada CRMR es aplicable mas a deficiencias organizativas y gerenciales que a problemas de tipo tcnico, pero no cubre cualquier rea de un centro de Procesos de Datos. El mtodo CRMR puede aplicarse cuando se producen algunas de las situaciones que se citan: Se detecta una mala respuesta a las peticiones y respuestas de las necesidades de los usuarios. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 56 Los Resultados del centro de Procesos de Datos no estn a disposicin de los usuarios en el momento oportuno. Se genera con alguna frecuencia informacin errnea por fallos de datos o proceso. Existen sobrecargas frecuentes de capacidad de proceso. Existen costes excesivos de proceso en el centro de Procesos de Datos. Efectivamente, son estas y no otras las situaciones que el auditor informtico encuentra con mayor frecuencia. Aunque pueden existir factores tcnicos que causen las debilidades descritas, hay que convenir en la mayor incidencia de fallos de gestin. reas de Aplicacin Las reas en que el mtodo CRMR puede ser aplicado se corresponden con las sujetas a las condiciones de aplicacin sealadas en punto anterior: Gestin de Datos Control de operaciones Control y utilizacin de recursos materiales y humanos Interfaces y relaciones con usuarios Planificacin Organizacin y Planeacin Ciertamente el CRMR no es adecuado para evaluar la procedencia de adquisicin de nuevos equipos o para realizar muy a fondo los caminos crticos o las holguras de un proyecto complejo. Objetivos El CRMR tiene como objetivo fundamental evaluar el grado de bondad o ineficiencia de los procedimientos y mtodos de gestin que se observan en un centro de procesos de datos. Las recomendaciones que se emitan como resultado de la aplicacin del CRMR, tendrn como finalidad algunas de las que se relacionan: Identificar y fijas responsabilidades Mejorar la flexibilidad de realizacin de actividades Aumentar la productividad Disminuir costes Mejorar los mtodos y procedimientos de Direccin ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 57 Alcance Se fijaran los lmites que abarcar el CRMR, antes de comenzar el trabajo se establecen tres clases: Reducido. El resultado consiste en sealar las reas de actuacin con potencialidad inmediata de obtencin de beneficios. Medio. En este caso, el CRMR ya establece conclusiones y recomendaciones tal cual se hace en la auditora informtica ordinaria. Amplio. CRMR incluye planes de accin, aportando tcnicas de implementacin de las recomendaciones , a la par de cmo se desarrollan las conclusiones. Informacin necesaria para la evaluacin del CRMR Se determinan en este punto los requisitos necesarios para que esta simbiosis de auditora y consultora pueda llevarse a cabo con xito. 1-El trabajo de campo del CRMR ha de realizarse completamente integrado en la estructura del centro de proceso de datos del cliente, y con los recursos de este. 2-Se deber cumplir un detallado programa de trabajo por tareas. 3-El auditor consultor recabara determinada informacin necesaria del cliente. Se tratan a continuacin los tres requisitos expuestos: 1-Integracin del auditor en el centro de procesos de datos a revisar. No deben olvidarse que se estn evaluando actividades desde el punto de vista gerencial. El contacto permanente del auditor con el trabajo ordinario del centro de procesos de datos permite a aquel determinar el tipo de esquema organizativo que se sigue. 2-Programa de trabajo clasificado por tareas. Todo trabajo habr de ser descompuesto en tareas. Cada una de ellas se someter a la siguiente sistemtica: Identificacin de la tarea Descripcin de la tarea Descripcin de la funcin de direccin cuando la tarea se realiza incorrectamente Descripcin de ventajas, sugerencias y beneficios que puede originar un cambio o modificacin de tarea ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 58 Test para la evaluacin de la prctica directiva en relacin con la tarea Posibilidades de agrupacin de las tareas Ajustes en funcin de las peculiaridades de un departamento concreto Registro de resultados, conclusiones y Recomendaciones 3- Realizacin necesaria para el CRMR El cliente es el que facilita la informacin que el auditor contrastar con su trabajo de campo. SE exhibe a continuacin un Checklist completa de los datos necesarios para confeccionar el CRMR: Datos de mantenimiento preventivo de hardware Informes de anomalas de los sistemas Procedimientos estndar de actualizacin Procedimientos de emergencia Monitorizacin de los sistemas Informes del rendimiento de los sistemas Mantenimiento de las libreras de los programas Gestin de espacio en disco Documentacin de entrega de Aplicaciones a Explotacin Documentacin de alta de cadenas en Explotacin Utilizacin de CPU, canales y discos Datos de paginacin de los sistemas Volumen total y libre de almacenamiento Ocupacin media de disco Manuales de procedimientos de explotacin Esta informacin cubre ampliamente el espectro del CRMR y permite ejercer el seguimiento de las recomendaciones realizadas. ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 59 Producto 3. Auditoria de la funcin informtica UNIDAD TEMTICA: Auditoria de la funcin Informtica OBJETIVO: El alumno establecer los procedimientos de una auditora en informtica para contribuir a la optimizacin de los recursos informticos. FECHA DE SOLICITUD: FECHA DE ENTREGA: PROCEDIMIENTO: 1. Organizarse en equipos de mximo 3 integrantes. 2. Desarrollar la actividad especificada. Es importante mencionar que deben trabajar en equipo, sin embargo habr necesidad de que cada integrante conozca todo el procedimiento de una auditoria Informticas. 3. Propongan una planeacin de la auditoria informtica para una rea en especifica de la carrea de TICs. de la Universidad Tecnolgica de Puebla. Antes de elaborar el plan y los programas de trabajo debern definir : - El Alcance y objetivos de la auditoria Informtica. - El estudio inicial del entorno auditable. - Determinacin de los recursos. Por ltimo elaboren el plan y los programas de trabajo. Utilicen alguna plantilla o formato. Se les sugiere que revisen el subtema de Elaboracin del plan y de los programas de trabajo de la antologa de esta asignatura, para identificar los elementos que conforma el plan. 4. Seleccionen alguna Tcnica de trabajo para realizar las actividades de la auditoria informtica. Para este punto identifiquen las tcnicas de trabajo propuestas en su antologa. 5. De acurdo a su plan y la(s) tcnica(s) de trabajo seleccionada(s), diseen sus herramientas (cuestionarios, checklist, matriz de riesgo, foda, etc.) para utilizarlas en el desarrollo de la auditoria informtica. 6. Realicen la auditoria Informtica en el rea seleccionada, utilicen las herramientas para obtener la informacin necesaria para el informe final. 7. Elaboren un informe final de la Auditoria. Se sugiere leer el tema Informe final de su Antologa y elaboren una estructura del informe final de la Auditoria que incluya la lista de temas y su cuerpo expositivo. Solo incluyan hechos importantes. 8. Elaboren una Carta de Introduccin o presentacin del Informe final. 9. Realicen un reporte en Word que contenga lo siguiente: a) Portada Nombre de la escuela Nombre de la asignatura Nombre del profesor de la asignatura Nombre del trabajo Nombre de los Integrantes ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 60 Fecha de entrega b) Planeacin de la Auditora Informtica c) Instrumentos (cuestionarios, checklist, matriz de riesgo, foda, etc) d) Resultados de la Auditora. e) Anexo de algunos elementos de los puntos 3 y 4 que no se encuentran en sus formatos o plantillas. Revisar los elementos a evaluar de la lista de cotejo. 10. El documento deber ser entregado en computadora. 11. Redactado sin faltas de ortografa. DESCRIPCIN DE LA ACTIVIDAD: I. Lee con cuidado el tema Etapas y lineamientos del proceso de auditora informtica de la unidad III de tu antologa de esta asignatura y posteriormente realiza la auditoria informtica de alguna rea especfica de la carrera de TICs II. Entregar el documento al profesor de la asignatura en Tiempo y forma. LISTA DE COTEJO 3. AUDITORIA DE LA FUNCIN INFORMTICA. INDICADOR O VARIABLE DESCRIPCIN CUMPLE PORCENTAJE SI NO ACTITUD (SER) Puntualidad Entrega del trabajo tiempo y forma establecida 5 Trabajo en equipo El alumno participa activamente en su equipo aportando propuestas para la realizacin del trabajo. 5 CONOCIMIENTO (SABER) Proceso Auditoria Identifica cada una de las etapas y tareas de la auditoria Informtica. 5 Plan de Auditoria Identifica los elementos de un plan de Auditoria Informtica. 10 Herramientas Identifica las herramientas de apoyo para una Auditoria Informtica. 10 Reporte final Reconoce los elementos que forma un reporte final de una auditoria Informtica. 10 HABILIDAD (SABER HACER) Alcance y objetivos Identifican correctamente el alcance y los objetivos de la auditoria. 5 Estudio inicial del campo Presentan informacin necesaria para hacer la auditoria, como el organigrama, puestos, funciones, estructura de los equipos, etc del rea especfica que auditaran. 10 Recursos Determinan los recursos humanos, fsicos y lgico a utilizar durante la auditoria 10 Planeacin Elaborar correctamente su planeacin de la auditoria informtica 10 Tcnica y herramientas Elaboran y Utilizan correctamente alguna tcnica y herramienta para la auditora Informtica 10 ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 61 Informe final Presenta correctamente el informe final de la Auditoria. 10 TOTAL 100 EVALUACIN: LA AUSENCIA PARCIAL O TOTAL DE ALGN INCISO TENDR UNA PENALIZACIN ACORDE A LA PUNTUACIN SEALADA EN CADA INCISO OBSERVACIN: EVALUADOR (NOMBRE Y FIRMA) BLIBLIOGRAFIA AUTOR AO TTULO DEL DOCUMENTO CIUDAD PAS EDITORIAL ACHA ITURMENDI, JUAN JOSET 2006 AUDITORA INFORMTICA EN LA EMPRESA Madrid Espaa PARANINFO S.A. DERRIEN, YAUN 2005 TCNICAS DE LA AUDITORA INFORMTICA Madrid Espaa ALFAOMEGA HERNNDEZ, HERNNDEZ ENRIQUE 2007 AUDITORA EN INFORMTICA: UN ENFOQUE METODOLGICO DF Mxico CECSA LPEZ BARRIENTOS, JAQUELINA 2006 FUNDAMENTOS DE SEGURIDAD INFORMTICA. DF Mxico FACULTAD DE INGENIERA. UNAM. Gareth R. Jones 2008 Teora Organizacional Diseo y Cambio en la Organizaciones Espaa PEARSON/ PRENTICE HALL RAFAEL GUIZAR MONTUFAR 2003 DESARROLLO ORGANIZACIONAL Espaa MC GRAW HILL ADMINISTRACIN DE LA FUNCIN INFORMTICA TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN 62