Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

Antologia (1) Administracion de La Funcion Informatica

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 0

ELABOR: UNIVERSIDAD TECNOLGICA

REVIS: UNIVERSIDAD(ES) TECNOLGICA(S)


AUTORES: M.A. ELIZABETH ARELLANO GARCA
V2.0 REVISORES:
APROB: COMISION NACIONAL ACADMICA
DE TIC
FECHA DE ENTRADA EN VIGOR:
Universidad Tecnolgica de Puebla
Tecnologas de la Informacin y Comunicacin
Manual de Asignatura
Basado en Competencias Profesionales
Administracin de la Funcin Informtica
Enero 2012
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
2
INTRODUCCIN
El siguiente documento integra informacin acerca temas relacionados con la asignatura
Administracin de la Funcin Informtica. El objetivo principal del documento es brindar al
alumno informacin que le permita identificar, analizar, disear y valorar distintos problemas
relacionados a la gestin de trabajos de software a travs de diversos problemas o
planteamientos de realizacin (individual o grupal). Tambin podr implementar aplicaciones de
software; mediante tcnicas de programacin y considerando los requerimientos de la
organizacin; para eficientar sus procesos. Implementar y realizar soporte tcnico a equipo de
cmputo, sistemas operativos y redes locales; de acuerdo a las necesidades tcnicas de la
organizacin, para garantizar el ptimo funcionamiento de sus recursos informticos.
Con la finalidad de que el alumno pueda aplicar algunos de los conocimientos adquiridos
durante el desarrollo de la asignatura, en este manual se integran prcticas (casos) que le
permitirn comprender conceptos y procesos de realizacin de un sistema bajo cierta
normatividad de gestin (reglas o normas).
DESARROLLO
El manual est compuesto por 3 unidades temticas:
I. Administracin Organizacional.
II. Derechos de Autor.
III. Auditora de la Funcin Informtica.
Cada uno de estas unidades cuenta con informacin que sustenta cada uno de los temas
contenido en la unidad. Esta informacin en su mayora ha sido colectada de libros, sitios de
internet, para brindar al alumno informacin seria y de calidad. Cabe mencionar que se
encuentran integradas prcticas a cada uno de los temas para fortalecer el aprendizaje
significativo del alumno.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
3
I. Unidad Temtica I Administracin Organizacional.
Objetivo: El alumno identificar el marco organizacional para establecer una propuesta de
optimizacin de recursos informticos.
Temas Saber Saber hacer Ser
Funcin de la
organizacin
Identificar la funcin de la
organizacin con base en
su misin y visin.
Proactivo
Honesto
Observador
Ordenado
Analtico
Autodidacta
Sistemtico
tico
Estructura
Organizacional
Identificar los elementos
de los Manuales de
Organizacin y la
estructura orgnica.
Determinar el alcance de la
administracin de los
recursos informticos en la
organizacin con base en las
funciones establecidas en el
manual organizacional.
Proactivo
Honesto
Observador
Ordenado
Analtico
Tolerante
Autodidacta
Sistemtico
Confiable
Polticas de la
organizacin
Identificar las polticas de
la organizacin.
Determinar las polticas de
la organizacin para
optimizar los recursos
informticos.
Proactivo
Honesto
Observador
Ordenado
Analtico
Autodidacta
Sistemtico
tico
Confiable
Resultado de aprendizaje:
El participante elaborara una propuesta a partir de un estudio de caso que contenga:
misin y visn de la organizacin, objetivo, polticas, organigrama, manual de la
organizacin, propuesta de polticas para optimizar recursos informticos.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
4
Introduccin
I. En la actualidad todas las empresas hacen uso de la tecnologa de informacin en sus procesos
de administracin, produccin, manejo de recursos humanos, capacitacin, desarrollo de
sistemas etc.
Es de tal importancia que si se llegara a suspender la funcin informtica se paralizaran
automticamente las dems funciones de la empresa por su dependencia para con la
informtica.
Es tambin muy importante conocer la labor administrativa y aplicarla en el rea de informtica
de cualquier organizacin, en administracin existe el concepto de la delegacin de
responsabilidades, es decir el administrador no puede, ni puede hacer todo por s mismo, debe
designar a cada persona cual es su funcin y ayudarla a que esta la realice de la mejor manera.
En el rea de informtica tambin se aplica este concepto ya que es importante que el
administrador de la funcin informtica de la organizaciones aprenda a delegar la propia
tecnologa (es decir no se puede dejar que cada quien tenga los programas, sistemas, o
lenguajes que quiera en su PC) sino que se debe delegar el usos de esos sistemas, programas o
paquetes, por tales motivos la funcin informtica es de vital importancia para las empresas y
debe ser tomada con mayor seriedad por parte de los directivos de la misma, ayudar a formar
profesionales en la administracin de la funcin informtica para poder llevar en la direccin
correcta los procesos con el fin de optimizar los resultados en la empresa.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
5
UNIDAD I
ADMINISTRACIN ORGANIZACIONAL
1.1 FUNCIN DE LA ORGANIZACIN.
Cuando se habla de la funcin informtica se definen temas como son nuevas aplicaciones
tecnolgicas, nuevos dispositivos y nueva forma de elaborar informacin consistente y la base
que lo hace posible es la informacin.
Puntos que se deben de considerar en el significado que tiene la informacin dentro de la
funcin informtica:
La informacin debe de ser almacenada y procesada por computadora
Debe de ser confidencial para algunas personas
Puede ser mal utilizada o divulgada
Puede ser saboteada o verse afectada por fraude
La administracin es el proceso de crear, disear y mantener un ambiente en el que el personal
pueda trabajar de tal forma que pueda alcanzar las metas seleccionadas, sus funciones son:
Planear
Organizar
Integrar
Direccin
Control
1.1 Identificar la funcin de la organizacin con base en su misin y visin
Cualquier empresa en algn momento, se encuentra inmersa en cierta fase de lo que se ha
llamado ciclo de crecimiento competitivo, dentro del cual la informtica juega un papel
protagnico y definitivo. Dependiendo de la fase por lo cual la empresa este pasando, la
informtica se puede aprovechar de manera preponderante, siempre y cuando se est
preparado para hacerlo.
En este punto radica una gran deficiencia del rea de informtica, pues al encontrase aislada y
ajena a los objetivos de los negocios de la empresa, generalmente no puede actuar de manera
oportuna ni efectiva, y aunque apoya, en esencia esto no es solo lo que se quiere de ella. El rea
de informtica debe de estar activa durante todo este ciclo, no solo cuando su apoyo sea
urgente para resolver algn problema.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
6
La reingeniera de los procesos surge como respuesta a las ineficiencias propias de la
organizacin funcional en las empresas y sigue un mtodo estructurado que consiste en:
Identificar los procesos claves de la empresa
Asignar responsabilidades sobre dichos procesos
Definir los lmites del proceso
Medir el funcionamiento del proceso
Las organizaciones son agrupamientos humanos que persiguen objetivos comunes, en forma
racional y consciente, que a su vez estn sujeta a una serie de restricciones y en base a
determinados recursos.
La determinacin de objetivos permite a la organizacin contar con una gua en su accionar.
Toda organizacin durante su existencia realiza un proceso cclico (por perodos) de formulacin
de objetivos. Previo a esto, en el nivel superior se define la misin de la organizacin, cuyo
concepto posee mayor relevancia y en el tiempo mayor duracin que el de los objetivos.
La misin de una organizacin consiste en la expresin de su razn de existir. Posee
caractersticas que superan el espacio temporal y especial de la organizacin, con lo cual,
queremos decir que se ubica delante de cualquier objetivo particular. En definitiva, la misin es
la definicin precisa de la actividad central de la organizacin y gua el destino de la misma. Si
bien, debe estar sujeta a revisiones peridicas, una misin perfectamente definida, debe poder
perdurar por mucho tiempo.
Una vez que la organizacin haya podido definir con precisin su misin, es posible la
determinacin de objetivos que sean especficos, realistas y conducentes de su accionar. Por lo
tanto, el punto de partida del diseo estructural de la misin de la organizacin, ya que ella
fundamentar sus objetivos, estrategias, los planes y sus actividades.
A partir de los atributos mencionados, es decir, mecanismos de coordinacin, partes o sistemas,
parmetros de diseo y factores de situacin, Mintzberg plantea su hiptesis de
configuracin, que postula que las organizaciones efectivas logran una consistencia interna
entre sus parmetros de diseo, as como su compatibilidad entre sus factores situacionales.
Misin
La misin es la razn de existir de una persona, equipo y empresa, con lo que le permite lograr
rentabilidad. Que es la Organizacin: HOY. La Misin es el propsito central para el que se crea
un ente.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
7
Visin
La visin es una imagen del futuro deseado que buscamos crear con nuestros esfuerzos y
acciones. Es la brjula que nos guiar a lderes y colaboradores. Ser aquello que nos permitir
que todas las cosas que hagamos, tengan sentido y coherencia. La organizacin en el FUTURO.
La visin es imprescindible, sobre ella se construyen las polticas de la empresa.
1.2 Estructura Organizacional
Es la forma en que se dividen, organizan y coordinan las actividades de una organizacin.
El organigrama conocido tambin como grfica de organizacin o carta de organizacin, son
representaciones graficas de la estructura formal de una organizacin, que muestran las
interrelaciones, las funciones, los niveles jerrquicos, las obligaciones y la autoridad.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
8
La efectividad de un organigrama, para una organizacin, se fundamenta en la condicin de
reflejar, hasta donde sea posible, la organizacin con sus verdaderas implicaciones y relaciones;
adems, sus estratos jerrquicos.
El departamento de informtica bsicamente puede estar dentro de alguno de estos tipos de
dependencia:
Depende de alguna direccin o gerencia la cual, normalmente, es la direccin de
finanzas. Esto se debe a que inicialmente informtica o departamento de procesamiento
electrnico de datos, nombre con el que se le conoca, procesaba principalmente
sistemas de tipo contable, financiero o administrativo; por ejemplo, la contabilidad, la
nmina, ventas o facturacin.

ADMINISTRACIN DE LA FUNCIN INFORMTICA


TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
9
El que informtica depende del usuario principal normalmente se da en estructuras
pequeas o bien que inician en el rea de informtica. La ventaja que tiene es que no se
crea una estructura adicional para el rea de informtica y permite que el usuario
principal tenga un mayor control sobre sus sistemas. La desventaja es que los otros
usuarios son considerados como secundarios y normalmente no se les da la importancia
y prioridad requerida.
Otra posibilidad es que la direccin de informtica dependa de la gerencia general; esto
puede ser en lnea o bien en forma de asesora. La ventaja de alguna de estas
organizaciones es que el director de informtica podr tener un nivel adecuado dentro
de la organizacin, lo cual le permitir lograr una mejor comunicacin con los
departamentos usuarios y, por lo tanto, proporcionarles un mejor servicio y asignar las
prioridades de acuerdo con los lineamientos dados por la gerencia general. La desventaja
es que aumentan los niveles de la organizacin, lo que elevar el costo de la utilizacin
de los sistemas de cmputo.
Otra posibilidad es para estructuras muy grandes en la que hay bases de datos, redes o
bien equipos en diferentes lugares. En esta estructura se considera la administracin
corporativa. La direccin de informtica depende de la gerencia general, o
departamentos de informtica dentro de las dems gerencias, las cuales reciben todas
las normas, polticas, procedimientos y estndares de la direccin informtica, aunque
funcionalmente dependan de la gerencia a la cual estn adscritas. Son controladas en
cuanto a sus funciones y equipo en forma centralizada por la direccin de informtica.
Deben de estar perfectamente definidas las funciones y polticas de los departamentos
para evitar la duplicidad de mando y el que en dos lugares se est desarrollando los
mismos sistemas o bien que slo en un lugar se programe, y no se permita usar los
equipos para programar en otro lugar que no sea la direccin de informtica. Esto se
puede dar en instalaciones que tengan equipo en varias ciudades o lugares, y para
evitarlo se deben tener bien definidas las polticas y funciones de todas las reas. La
ventaja principal de esta organizacin consiste en que se puede tener centralizada la
informacin (base de datos) y descentralizados los equipos; pero de debe de tener una
adecuada coordinacin entre la direccin de informtica y los departamentos de
informtica de las reas usuarias para evitar duplicar esfuerzos o duplicidad de mando.
Por ltimo otra forma de organizacin es la creacin de una compaa independiente
que d servicio de informtica a la organizacin, es decir Outsourcing Informtico;
traslada las tareas y problemas informticos a empresas fuera de la organizacin. Esto
significa que consultoras o firmas especializadas en procesamiento de datos prometen el
mismo o mejor servicio para resolver determinadas tareas a un bajo costo. An existe
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
10
bastante resistencia a este tipo de servicios puesto que lleva implcito una serie de costos
ocultos que a la hora de decidir muchas veces son difciles de determinar.
1.2.1 Identificar los elementos de los manuales de organizacin
El Manual de Organizacin es un documento normativo que describe la estructura, de las
unidades administrativas y las funciones de una organizacin, as como las tareas especficas y
las atribuciones asignadas a cada miembro de un organismo.
Se define como una herramienta o instrumento de trabajo y consulta en el que se registra y
actualiza la informacin detallada, referente a los antecedentes histricos, el marco legal,
misin, visin, atribuciones, estructura orgnica, diagrama de organizacin, as funciones de los
rganos, que integran una unidad administrativa, diagrama de puestos, los niveles jerrquicos,
los grados de autoridad, responsabilidad, as como las lneas de comunicacin y coordinacin
existentes.
Ventajas del Manual de Organizacin
Presenta una visin de conjunto de la unidad administrativa.
Precisa las funciones encomendadas a la unidad administrativa, para evitar duplicidad y
detectar omisiones.
Colabora en la ejecucin correcta de las actividades encomendadas al personal.
Permite el ahorro de tiempo y esfuerzos en ejecucin de las funciones, evitando la
repeticin de instrucciones y directrices.
Proporciona informacin bsica para la planeacin e instrumentacin de medidas de
modernizacin administrativa.
Sirve como medio de integracin al personal de nuevo ingreso, facilitando su
incorporacin e induccin a las distintas unidades administrativas.
Es instrumento til de orientacin e informacin sobre el que hacer de las unidades
responsables.
Apartados del Manual de Organizacin
Identificacin (portada).- Se refiere a la cartula del Manual de Organizacin, la cual da a
conocer datos elementales como: Logotipo de la empresa, Nombre de la unidad
administrativa, Titulo del manual.
Portadilla.- Es la primera hoja despus de la cartula y contiene lo siguiente: Al centro de
la hoja la denominacin del Manual, en la parte inferior izquierda en nombre del rea
que elabora y valida, as como la fecha de emisin en el extremo inferior derecho
anotando mes y ao.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
11
ndice.- Es la relacin de los captulos o apartados que conforman el documento y
nmero de pgina en que se localizan.
Introduccin.- Es la presentacin del manual en la que el titular de la unidad
administrativa expone las razones por las cules se elabor o actualiz, los fines y
propsitos que se desean alcanzar, expone en trminos resumidos informacin de
inters acerca de dicho instrumento.
Antecedentes.- Este apartado describe la evolucin de la unidad administrativa, es
importante referenciar la ley, el decreto o acuerdo de creacin e incluir la informacin
sobresaliente acerca de su desarrollo histrico, principalmente se consignan los cambios
ms relevantes operados en el rea desde sus orgenes hasta la situacin actual.
Marco legal.- En este apartado se enumeran los ordenamientos jurdico administrativo
vigentes que regulan la operacin y funcionamiento de la unidad administrativa.
Misin.- Enuncia la razn de ser de cada unidad administrativa.
Visin.- Describe el estado organizacional deseado de la unidad administrativa, proyecta
resultados a largo plazo.
Atribuciones.- Este apartado consiste en una transcripcin textual y completa de las
facultades y/o atribuciones conferidas a las unidades administrativas.
Estructura orgnica.- Se refiere a la descripcin ordenada por jerarqua de los principales
rganos o unidades administrativas.
Diagrama de organizacin.- Es la representacin grfica de la estructura orgnica que
refleja esquemticamente la ubicacin de las reas que componen la unidad
administrativa, as como sus respectivas relaciones, niveles jerrquicos, canales formales
de comunicacin y las lneas de autoridad.
Funciones.- Las funciones debern ser afines, compatibles y/o complementarias
congruentes con el objetivo, agrupadas por afinidad y siguiendo un orden lgico.
Las funciones describirn las actividades inherentes a cada uno de los rganos que
conforman la unidad administrativa.
Diagrama de puestos.
Es la representacin grfica de los puestos adscritos a cada rgano.
Descripcin y perfil de puestos.
La descripcin y la elaboracin de perfiles de puestos, se realizarn de forma
descendente, esto es, desde el grupo organizacional superior de la institucin, pasando
por cada uno de los grupos subsecuentes hasta el grupo de menor jerarqua, a fin de
lograr alineacin y congruencia organizacional.
La descripcin de un puesto es el proceso que permite su ubicacin, identificacin y
anlisis en el contexto organizacional.
La elaboracin del perfil del puesto es el proceso que permite identificar las aptitudes,
cualidades y capacidades que conforme a su descripcin, son fundamentales para la
ocupacin y desempeo del mismo.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
12
Formalizacin del Manual
Validacin
Consiste en revisar el documento y emitir las observaciones correspondientes y de ser
necesario, realizar las aclaraciones y modificaciones necesarias al manual.
Autorizacin
Consiste en integrar al documento el acta con las firmas de quienes autorizan.
Registro
Una vez que el manual ha sido autorizado se remite a la unidad de asuntos jurdicos,
quien proceder a su registro para control del manual.
Difusin del manual.
Se llevar a cabo por la unidad administrativa responsable, distribuyendo las copias antes
las instancias correspondientes y se har la presentacin y difusin al interior de la
organizacin.
1.2.2. Identificar la estructura orgnica
Estructura de organizacin interna, las principales funciones de la Direccin del rea de
Informtica son:
1. Planeamiento
2. Definicin de la arquitectura
3. Identificacin de nuevas oportunidades de negocios segn las tecnologas informticas
emergentes
4. Prestar servicios a las dems reas de la organizacin, atendiendo las demandas de los
usuarios
5. Administracin de proyectos informticos
6. Desarrollos y mantenimientos de aplicaciones
7. Administrar los recursos fsicos y humanos del departamento
8. Administrar los datos
9. Mejorar la productividad interna del departamento
Divisiones dependientes de la Direccin del rea de Informtica: Bsicamente la direccin
cuenta con las siguientes divisiones:
Divisin de Desarrollo, Anlisis y Programacin: Es la divisin encargada de los
desarrollos y mantenimiento de los sistemas de informacin. De esta divisin
dependern los anlisis lgicos, fsicos y programadores.
Divisin de Operacin y Mantenimiento de Equipos: Es la encargada del mantenimiento
y operacin del hardware instalado en la organizacin. En esta divisin se encuentran los
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
13
especialistas en redes, ingenieros en sistemas, operadores y administradores de PC,
entre otros.
Divisin de Control de Desenvolvimiento. Es la encargada de evaluar la ejecucin de los
planes de mediano y largo plazo e informar los desvos producidos.
Cada direccin y de acuerdo a la estructura de la empresa subdivide jerrquica y funcionalmente
a cada una de las direcciones:
Administrador de Base de Datos
Es el responsable de las bases de datos y los almacenes de datos de una organizacin,
debe de ser sagaz en el aspecto tecnolgico y en el poltico, de manera que sepa cuando
rechazar peticiones de acceso a datos de parte de gerentes que no son motivo por una
autentica necesidad de saber.
Es el responsable de la creacin de aplicaciones de base de datos y debe de ser
cuidadoso al discernir como se usaran estos datos. Debe apegarse a las regulaciones
federales, estatales y corporativas para asegurar la proteccin de la seguridad de los
clientes y empleados.
Administrador de Redes
Es la persona encargada del diseo, configuracin o mantenimiento de una red de rea
local, para que opere de forma eficiente.
Proveedores de Servicio de Aplicacin (ASP)
Son las compaas contratadas por medio de la renta Web. Los cuales instalan los
servicios de aplicaciones junto con las bases de datos y otros archivos que la aplicacin
procesa para el cliente. Los empleados de los clientes acceden a la aplicacin por
Internet, buscan la aplicacin, introducen los datos, los procesan y producen informes en
lnea y en papel.
Los beneficios son que dicha aplicacin no necesita mantenimiento, no necesita asignar
hardware para la instalacin, ni contratar expertos para la puesta en marcha del
software y poseen una disponibilidad oportuna. Los riesgos estn dados por el tiempo de
respuesta de la transaccin por Internet y la inseguridad de los datos.
Algunos ejemplos de la Estructura Orgnica del Departamento de Informtica, son:
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
14
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
15
1.3 Polticas de la Organizacin
Poltica: Es una plan permanente que proporciona guas generales para canalizar el pensamiento
administrativo en direcciones especficas.
As como todas las empresas tienen sistemas de gestin- manera de hacer las cosas-, tambin
todas tienes polticas. Sin embargo:
Rara vez estas polticas estn bien definidas
Generalmente no son comunicadas a, ni entendidas por, los integrantes de la empresa
Con frecuencia no estn alineadas con la visin de la empresa
No siempre se desprenden de ellas objetivos claros
En la mayora de los casos no son revisadas peridicamente para adecuarlas a los
cambios tanto internos como del contexto nacional e internacional
Descripcin Narrativa de las Polticas
1. Propsito. Describir de manera general y concisa el fin que se pretende lograr con el
establecimiento de una poltica.
2. Definicin. Precisar los conceptos bsicos que se invocan en la poltica.
3. Contenido. Describir en orden numrico y de acuerdo a su importancia los lineamientos
especficos necesarios para la aplicacin de la poltica.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
16
4. Responsables de su observacin. Enunciar las unidades orgnicas que deben observar las
prcticas de la poltica.
El termino planificacin engloba las actividades de identificacin y anlisis de factores internos y
externos, la toma de decisiones requerida para definir la poltica, objetivos y acciones, y el
anlisis de riesgos potenciales y oportunidades emergentes de las decisiones tomadas.
Cuando no se cumplen los objetivos y metas es necesario incorporar actividades de anlisis de
causa para encontrar la causa raz del incumplimiento y, una vez determinada, eliminarla.
1.3.1 Identificar las polticas de la Organizacin.
De manera que, al definir las polticas, es conveniente considerar los requisitos tanto de los
sistemas vigentes como de aquellos cuya incorporacin est prevista en un futuro prximo.
Parmetros para establecer polticas de Seguridad
Es importante que al momento de formular las polticas de seguridad informtica, se consideren
por lo menos los siguientes aspectos:
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
17
Efectuar un anlisis de riesgos informticos, para valorar los activos y as adecuar las
polticas a la realidad de la empresa.
Reunirse con los departamentos dueos de los recursos, ya que ellos poseen la
experiencia y son la principal fuente para establecer el alcance y definir las violaciones a
las polticas.
Comunicar a todo el personal involucrado sobre el desarrollo de las polticas, incluyendo
los beneficios y riesgos relacionados con los recursos y bienes, y sus elementos de
seguridad.
Identificar quien tiene la autoridad para tomar decisiones en cada departamento, pues
son ellos los interesados en salvaguardar los activos crticos de su rea.
Monitorear peridicamente los procedimientos y operaciones de la empresa, de forma
tal, que ante cambios las polticas puedan actualizarse oportunamente.
Detallar explicita y concretamente el alcance de las polticas con el propsito de evitar
situaciones de tensin al momento de establecer los mecanismos de seguridad que
respondan a las polticas trazadas.
Comunicacin de las Polticas
De nada sirven las polticas si no son comunicadas y comprendidas por todos los
integrantes de la empresa.
Comprendidas significa que cada empleado es capaz de describir, con sus propias
palabras, de qu manera su trabajo contribuye al cumplimiento de las polticas de la
empresa.
No es una exageracin empapelar la empresa con las polticas, solo se alcanzaran los
objetivos si el personal incorpora las polticas a su manera de pensar y lo refleja en sus
actitudes.
La direccin debe de ser plenamente consciente de su papel en este proceso, no hay
posibilidades de xito si ella no predica con el ejemplo.
El personal sigue atentamente las actitudes de la direccin y solo incorpora las polticas a
su manera de pensar y actuar cuando verifica que la direccin ya lo ha hecho.
La direccin es la guardiana de las polticas y lo demuestra da tras da y siempre en
cada una de sus palabras, actitudes, acciones y decisiones.
Como ya dijimos, no es difcil establecer las polticas, lo difcil es cumplirlas.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
18
Ejemplos de polticas del rea de informtica
Otorgamiento de cuentas de acceso a la red segn requerimiento por escrito, y
actividades del usuario
Anlisis de solicitud de Adquisicin de Equipos segn configuracin bsica actualizada
tecnolgicamente e instructivo emanado por la Direccin de Informtica central.
Atencin a usuarios segn formulario de solicitudes recibidos
Seguimiento a las solicitudes de falla
Realizacin de movimientos transitorios de bienes, para movimiento transitorio o
definitivo de equipos
Respaldos peridicos
Actualizacin peridica de antivirus
Producto 1. Manual de la Organizacin
UNIDAD TEMTICA: I. Administracin organizacional.
II. Derechos de autor.
OBJETIVO: El alumno identificar el marco organizacional para establecer una
propuesta de optimizacin de recursos informticos y en base a esto
elaborar un manual de la organizacin que servir de gua para la
optimizacin de los recursos informticos.
FECHA DE SOLICITUD: FECHA DE ENTREGA:
PROCEDIMIENTO:
1. Organizarse en equipos de mximo de 3 integrantes, seleccionando una organizacin propuesta por
su profesor.
2. Propongan una misin, visin y objetivo de la organizacin seleccionada.
3. Identifiquen los procesos claves de la organizacin y listen las funciones que se deben de
realizar en estos procesos para que se lleve a cabo la misin y la visin de la organizacin.
4. En base al punto anterior, elaborar el organigrama de la organizacin y sus polticas. Para este punto
identifiquen las interrelaciones, los niveles jerrquicos, las obligaciones y la autoridad.
5. Elaborar y presentar un documento Manual de la Organizacin que incluya las especificaciones
siguientes:
a) Portadilla
Nombre de la escuela
Nombre de la asignatura
Nombre del profesor de la asignatura
Nombre del trabajo
Nombre de los Integrantes
Fecha de entrega
b) Portada
Nombre de la organizacin
Logotipo de la Organizacin
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
19
Titulo Manual de la Organizacin
Autores
c) ndice
d) Introduccin.
e) Antecedentes
f) Misin y visin de la organizacin.
g) Objetivo.
h) Organigrama.
i) Funciones y descripcin de dos perfiles para los puestos de la organizacin.
j) Poltica de seguridad informtica de la organizacin. (Revisa los parmetros para establecer
la poltica).
k) Polticas de uso o de propiedad que estn sustentadas en el marco legal actual.
4. El documento deber ser entregado en computadora, y deber estar legible sin tachaduras y
enmendaduras.
5. Redactado sin faltas de ortografa.
DESCRIPCIN DE LA ACTIVIDAD:
I. A partir de una organizacin seleccionada, elaborar un documento en donde se muestren todo lo
necesario para poder optimizar los recursos informticos de la Organizacin.
El manual de la Organizacin debe incluir: logotipo, Misin, visin, polticas, organigrama y
polticas de la organizacin.
Organizaciones sugeridos:
a) Organizacin que realiza cursos semipresenciales de computacin. Sus funciones principales son
la de ofertar y administrar los cursos de capacitacin en el rea de informtica, adems llevar el
control de los medios informticos, de los administrativos, profesores y alumnos que integran el
proceso de capacitacin.
b) Organizacin que se dedica a ventas de casas por Internet. . Sus funciones son publicar, realizar
citas y otras funciones tiles para ser una empresa de vanguardia.
c) Organizacin de desarrollo, ventas y mantenimiento de software y hardware.
II. Entregar el documento al profesor de la asignatura en Tiempo y forma.
LISTA DE COTEJO 1. MANUAL DE LA ORGANIZACIN.
INDICADOR O
VARIABLE
DESCRIPCIN
CUMPLE
PORCENTAJE
SI NO
ACTITUD (SER)
Puntualidad Entrega del trabajo tiempo y forma establecida 5
Trabajo en
equipo
El alumno participa activamente en su equipo
aportando propuestas para la realizacin del
trabajo.
5
CONOCIMIENTO (SABER)
Requisitos de
Informacin
Identifica la informacin necesaria para
establecer cada uno de los elementos necesarios
para optimizar los recursos Informticos.
10
Conceptos Identifica los elementos necesarios para elaborar 10
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
20
bsicos el Manual de la Organizacin
Conceptos
bsicos
Identifica los artculos o normas de la ley general
de derecho de autor que sustentaran sus polticas
de uso o de propiedad.
10
HABILIDAD (SABER HACER)
Misin y
Visin
Presenta de forma clara y correcta la misin y
visin de su organizacin.
10
Funciones
Informticas
Identificaron de forma correcta las funciones
informticas de su organizacin, siguiendo el
proceso definido.
10
Organigrama
Representa de forma clara y completa la
estructura organizacional
10
Perfil de
puestos
Describe la(s) funcin(s) y el perfil de dos puestos. 10
Polticas de
seguridad
Describe de forma completa al menos una
poltica de seguridad informtica de su
organizacin
10
Polticas de
propiedad
Describe de forma completa al menos una
poltica de uso o de propiedad en base al marco
legal actual.
10
TOTAL 100
EVALUACIN: LA AUSENCIA PARCIAL O TOTAL DE ALGN INCISO TENDR UNA PENALIZACIN ACORDE A LA
PUNTUACIN SEALADA EN CADA INCISO
OBSERVACIN:
EVALUADOR
(NOMBRE Y
FIRMA)
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
21
II. Unidad Temtica Derechos de Autor.
OBJETIVO: El alumno determinar el alcance de las disposiciones legales para el uso y
propiedad del software.
Temas Saber Saber hacer Ser
Conceptos
relacionados de
derechos de autor.
Describir los conceptos de
licenciamiento y derechos de
autor as como sus
implicaciones legales.
Proactivo
Honesto
Observador
Ordenado
Analtico
Tolerante
Autodidacta
Sistemtico
tico
Confiable
Aspectos legales en la
propiedad y uso de
software.
Identificar las disposiciones
legales referentes a la
propiedad y uso de software.
Determinar las
disposiciones legales que
aplican a la propiedad y uso
de software.
Proactivo
Honesto
Observador
Ordenado
Analtico
Tolerante
Autodidacta
Sistemtico
tico
Confiable
Resultado de aprendizaje:
Elaborar un documento con base en un caso de estudio que incluya:
Polticas de uso o de propiedad que estn sustentadas en el marco legal actual.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
22
Unidad II
Derechos de Autor
Introduccin
Los descubrimientos logrados desde la Ilustracin, gracias a la contemplacin hacia la
naturaleza, fueron plasmados de manera escrita en forma de obras literarias o libros. Mientras
una obra estuvo en poder de su autor, an sin publicar, no existi en ste la preocupacin por
protegerla y proteger sus derechos sobre ella. En este sentido, el derecho de autor no tuvo
importancia, pero cuando una creacin intelectual se encontr a expensas en la sociedad, este
derecho se volvi relevante. El plagio no es un fenmeno que haya surgido en la poca
contempornea, pues desde la Ilustracin fue necesario amparar el derecho de autor, debido a
la proliferacin de la obra de grandes filsofos, escritores y cientficos.
As, la primera ley de derecho de autor de que se tiene conocimiento es el Estatuto de la Reina
Ana, que fue promulgado por el Parlamento Britnico en 1709. Paulatinamente, el derecho de
autor se fue expandiendo hacia otros pases. Este estatuto promovi la competencia entre
editores, evitando con ello los monopolios y reconociendo en el autor al titular del derecho para
autorizar la realizacin de copias y elegir editor. Esta ley otorgaba a los editores el privilegio de
producir y distribuir obras durante un periodo de tiempo. Pasado este lapso, el autor poda
elegir otro, pero su obra tena que estar registrada para proceder por daos y perjuicios en
contra de un supuesto infractor.
Se considera al Estatuto de la Reina Ana como el antecedente del copyright empleado en
Inglaterra y Estados Unidos, as como en los pases miembros de la Commonwealth, a la que
pertenece Gran Bretaa. Es el primer documento legal que se estableci en el mundo y en ese
pas para proteger a los autores. Apareci con la finalidad de fomentar el arte, la literatura y la
ciencia, para lo cual era necesario que los autores obtuvieran los beneficios de la impresin y la
difusin de sus propias obras.
Los autores que se ubican en el campo del derecho de autor, son los creadores de obras
artsticas, literarias y cientficas, as como de programas de cmputo u otras creaciones
similares. Para disear un derecho de autor como un conjunto de prerrogativas establecidas en
favor de los creadores, en Mxico se implant la Ley Federal del Derecho de Autor (LFDA),
porque era necesario proteger el producto del intelecto humano como un derecho que se
adquiere.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
23
As, el conjunto de atribuciones que son reconocidas por la LFDA, son las otorgadas a los
creadores de obras intelectuales expresadas por medio de la escritura, la imprenta, la palabra
hablada, la msica, el dibujo, la pintura, la escultura, el grabado, la fotocopia, el cinematgrafo,
la radiodifusin, la televisin, el disco, el casete, el videocasete o cualquier otro medio de
comunicacin.
2.1 Conceptos relacionados con derechos de autor
Autor: Es la persona natural que crea alguna obra literaria artstica o cientfica.
Derechos de autor: El derecho de autor es un trmino jurdico que describe los derechos
concedidos a los creadores por sus obras literarias y artsticas.
De un continente a otro, la gente habla de derecho de autor y copyright como si se tratase de la
misma cosa. Bajo este contorno borroso se encuentran dos concepciones diferentes del derecho
de autor, en las que se basan los sistemas legales mundiales.
El trmino "Author's right" derecho de autor en espaol est basado en la idea, nacida en la
Europa continental, de que una obra est estrechamente relacionada con su creador. La obra no
puede separarse de su autor, como un nio de su padre.
El concepto del "copyright" proviene de la tradicin anglosajona, segn la cual los autores
tienen un derecho de propiedad sobre sus creaciones, con el que se puede comerciar en base a
principios econmicos.
Obra: Es la expresin personal de la inteligencia que desarrolla un pensamiento que se
manifiesta bajo una forma perceptible, tiene originalidad o individualidad suficiente, y es apta
para ser difundida y reproducida.
El tipo de obras que abarca el derecho de autor incluye: obras literarias como novelas, poemas,
obras de teatro, documentos de referencia, peridicos y programas informticos; bases de
datos; pelculas, composiciones musicales y coreografas; obras artsticas como pinturas, dibujos,
fotografas y escultura; obras arquitectnicas; publicidad, mapas y dibujos tcnicos.
Qu derechos confiere el derecho de autor?
Los creadores originales de obras protegidas por el derecho de autor y sus herederos gozan de
ciertos derechos bsicos. Detentan el derecho exclusivo de utilizar o autorizar a terceros a que
utilicen la obra en condiciones convenidas de comn acuerdo. El creador de una obra puede
prohibir u autorizar:
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
24
Su reproduccin bajo distintas formas, tales como la publicacin impresa y la grabacin
sonora.
Su interpretacin o ejecucin pblica, por ejemplo, en una obra de teatro o musical.
Su grabacin, por ejemplo, en discos compactos, casetes o cintas de vdeo.
Su transmisin, por radio, cable o satlite.
Su traduccin a otros idiomas, o su adaptacin, como en el caso de una novela adaptada
para un guin.
Muchas obras creativas protegidas por el derecho de autor requieren una gran distribucin,
comunicacin e inversin financiera para ser divulgadas (por ejemplo, las publicaciones, las
grabaciones sonoras y las pelculas); por consiguiente, los creadores suelen vender los derechos
sobre sus obras a particulares o empresas ms capaces de comercializar sus obras, por el pago
de un importe. Estos importes suelen depender del uso real que se haga de las obras y por ello
se denominan regalas. Estos derechos patrimoniales tienen una duracin, estipulada en los
tratados pertinentes de la Organizacin Mundial de la Propiedad Intelectual (OMPI), de 50 aos
tras la muerte del autor. Las distintas legislaciones nacionales pueden fijar plazos ms largos.
Este plazo de proteccin permite tanto a los creadores como a sus herederos sacar provecho
financiero de la obra durante un perodo de tiempo razonable.
La proteccin por derecho de autor tambin incluye derechos morales que equivalen al derecho
de reivindicar la autora de una obra y al derecho de oponerse a modificaciones de la misma que
pueden atentar contra la reputacin del creador. El creador, o el titular del derecho de autor de
una obra, puede hacer valer sus derechos mediante recursos administrativos y en los tribunales,
por ejemplo, ordenando el registro de un establecimiento para demostrar que en l se produce
o almacena material confeccionado de manera ilcita, es decir, "pirateado", relacionado con la
obra protegida. El titular del derecho de autor puede obtener mandamientos judiciales para
detener tales actividades y solicitar una indemnizacin por prdida de retribucin financiera y
reconocimiento.
Por qu se protege el derecho de autor?
El derecho de autor y los derechos conexos son esenciales para la creatividad humana al ofrecer
a los autores incentivos en forma de reconocimiento y recompensas econmicas equitativas.
Este sistema de derechos garantiza a los creadores la divulgacin de sus obras sin temor a que
se realicen copias no autorizadas o actos de piratera. A su vez, ello contribuye a facilitar el
acceso y a intensificar el disfrute de la cultura, los conocimientos y el entretenimiento en todo el
mundo.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
25
2.1.1. Describir los conceptos de licenciamiento y derechos de autor y sus implicaciones
legales.
Licencias de software: Una licencia de software (en ingls software license) es la autorizacin o
permiso concedido por el titular del derecho de autor, en cualquier forma contractual al usuario
de un programa informtico, para utilizar ste en una forma determinada y de conformidad con
unas condiciones convenidas.
La licencia, que puede ser gratuita u onerosa, precisa los derechos (de uso, modificacin o
redistribucin) concedidos a la persona autorizada y sus lmites. Adems, puede sealar el plazo
de duracin, el territorio de aplicacin y todas las dems clusulas que el titular del derecho de
autor establezca.
El software se rige por licencias de utilizacin, es decir, en ningn momento un usuario compra
un programa o se convierte en propietario de l, tan slo adquiere el derecho de uso, incluso as
haya pagado por l. Las condiciones bajo las cuales se permite el uso del software --o sea las
licencias-- son contratos suscritos entre los productores de software y los usuarios. En general,
las licencias corresponden a derechos que se conceden a los usuarios, principalmente en el caso
del software libre, y a restricciones de uso en el caso del software propietario. Las licencias son
de gran importancia tanto para el software propietario como para el software libre, igual que
cualquier contrato.
Un caso especial, en lo que concierne a la propiedad sobre el software, lo constituyen los
programas denominados de dominio pblico, porque sus creadores renuncian a los derechos de
autor.
Tipos de Software segn su Licencia
Si bien cada programa viene acompaado de una licencia de uso particular, existen diversos
aspectos en comn entre las licencias que hacen posible su clasificacin. De acuerdo a ello, es
comn encontrar trminos tales como software shareware, freeware, de dominio pblico, o de
demostracin. A estos nombres hay que agregar software libre y software propietario, trminos
un tanto desconocidos pero que se usan en medios informticos. Incluso, es posible hablar de
software semi-libre.
a) Software propietario
En trminos generales, el software propietario es software cerrado, donde el dueo del
software controla su desarrollo y no divulga sus especificaciones.
El software propietario es el producido principalmente por las grandes empresas, tales como
Microsoft y muchas otras. Antes de poder utilizar este tipo de software se debe pagar por l.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
26
Cuando se adquiere una licencia de uso de software propietario, normalmente se tiene derecho
a utilizarlo en un solo computador y a realizar una copia de respaldo. En este caso la
redistribucin o copia para otros propsitos no es permitida.
b) Software shareware o de evaluacin
El software tipo shareware es un tipo particular de software propietario, sin embargo por la
diferencia en su forma de distribucin y por los efectos que su uso ocasiona, puede considerarse
como una clase aparte.
El software shareware se caracteriza porque es de libre distribucin o copia, de tal forma que se
puede usar, contando con el permiso del autor, durante un periodo limitado de tiempo, despus
de esto se debe pagar para continuar utilizndolo, aunque la obligacin es nicamente de tipo
moral ya que los autores entregan los programas confiando en la honestidad de los usuarios.
Este tipo de software es distribuido por autores individuales y pequeas empresas que quieren
dar a conocer sus productos. Muchas veces por ignorancia los programas de esta clase se
utilizan ilegalmente. A menudo el software shareware es denominado como software de
evaluacin.
c) Software de demostracin
No hay que confundir el software shareware con el software de demostracin, ste ltimo son
programas que de entrada no son 100% funcionales o dejan de trabajar al cabo de cierto
tiempo. Tambin estos programas son los que se consiguen en los quioscos de peridicos y
revistas. El software de demostracin o como se acostumbra a decir "software demo", es similar
al software shareware por la forma en que se distribuye pero en esencia es slo software
propietario limitado que se distribuye con fines netamente comerciales.
d) Software libre
El software libre es software que, para cualquier propsito, se puede usar, copiar, distribuir y
modificar libremente, es decir, es software que incluye archivos fuentes. La denominacin de
software libre se debe a la Free Software Foundation (FSF), entidad que promueve el uso y
desarrollo de software de este tipo. Cuando la FSF habla de software libre se refiere a una nueva
filosofa respecto al software, donde priman aspectos como especificacin abierta y bien comn,
sobre software cerrado y nimo de lucro, esto no impide que el software libre se preste para
que realicen negocios en su entorno.
La Licencia Pblica General de GNU o ms conocida por su nombre en ingls GNU General Public
License o simplemente sus siglas del ingls GNU GPL, es una licencia creada por la Free Software
Foundation en 1989 (la primera versin), y est orientada principalmente a proteger la libre
distribucin, modificacin y uso de software. Su propsito es declarar que el software cubierto
por esta licencia es software libre y protegerlo de intentos de apropiacin que restrinjan esas
libertades a los usuarios.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
27
Licencias GPL
Una de las ms utilizadas es la Licencia Pblica General de GNU (GNU GPL). El autor conserva los
derechos de autor (copyright), y permite la redistribucin y modificacin bajo trminos
diseados para asegurarse de que todas las versiones modificadas del software permanecen
bajo los trminos ms restrictivos de la propia GNU GPL. Esto hace que sea imposible crear un
producto con partes no licenciadas GPL: el conjunto tiene que ser GPL.
Es decir, la licencia GNU GPL posibilita la modificacin y redistribucin del software, pero
nicamente bajo esa misma licencia y aade que si se reutiliza en un mismo programa cdigo
"A" licenciado bajo licencia GNU GPL y cdigo "B" licenciado bajo otro tipo de licencia libre, el
cdigo final "C", independientemente de la cantidad y calidad de cada uno de los cdigos "A" y
"B", debe estar bajo la licencia GNU GPL.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
28
En la prctica esto hace que las licencias de software libre se dividan en dos grandes grupos,
aquellas que pueden ser mezcladas con cdigo licenciado bajo GNU GPL (y que inevitablemente
desaparecern en el proceso, al ser el cdigo resultante licenciado bajo GNU GPL) y las que no lo
permiten al incluir mayores u otros requisitos que no contemplan ni admiten la GNU GPL y que
por lo tanto no pueden ser enlazadas ni mezcladas con cdigo gobernado por la licencia GNU
GPL.
En el sitio web oficial de GNU hay una lista de licencias que cumplen las condiciones impuestas
por la GNU GPL y otras que no.
Aproximadamente el 60% del software licenciado como software libre emplea una licencia GPL.
Licencias AGPL
La Licencia Pblica General de Affero (en ingls Affero General Public License, tambin Affero
GPL o AGPL ) es una licencia copyleft derivada de la Licencia Pblica General de GNU diseada
especficamente para asegurar la cooperacin con la comunidad en el caso de software que
corra en servidores de red.
La Affero GPL es ntegramente una GNU GPL con una clusula nueva que aade la obligacin de
distribuir el software si ste se ejecuta para ofrecer servicios a travs de una red de
ordenadores.
La Free Software Foundation recomienda que el uso de la GNU AGPLv3 sea considerado para
cualquier software que usualmente corra sobre una red.
Licencias estilo BSD
La Licencia de Distribucin de Software de Berkeley (ingls: Berkeley Software Distribution
BSD) no impone ninguna restriccin a los desarrolladores de software en lo referente a la
utilizacin posterior del cdigo en derivados y licencias de estos programas. Este tipo de licencia
permite a los programadores utilizar, modificar y distribuir a terceros el cdigo fuente y el
cdigo binario del programa de software original con o sin modificaciones. Los trabajos
derivados pueden optar a licencias de cdigo abierto o comercial.
La licencia BSD es un buen ejemplo de una licencia permisiva, que casi no impone condiciones
sobre lo que un usuario puede hacer con el software. La licencia BSD permite la redistribucin,
uso y modificacin del software.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
29
Esta licencia permite el uso del cdigo fuente en software no libre, con lo que es muy similar a la
LGPL descrita anteriormente. La diferencia consiste en que en la licencia BSD no es obligatorio
mencionar a los autores ni proporcionar el cdigo fuente.
El autor, bajo esta licencia, mantiene la proteccin de copyright nicamente para la renuncia de
garanta y para requerir la adecuada atribucin de la autora en trabajos derivados, pero permite
la libre redistribucin y modificacin.
Licencias estilo Mozilla Public License MPL y derivadas
Esta licencia es de Software Libre y tiene un gran valor porque fue el instrumento que emple
Netscape Communications Corp. para liberar su Netscape Communicator 4.0 y empezar ese
proyecto tan importante para el mundo del Software Libre: Mozilla. Se utilizan en gran cantidad
de productos de software libre de uso cotidiano en todo tipo de sistemas operativos. La MPL es
Software Libre y promueve eficazmente la colaboracin evitando el efecto "viral" de la GPL (si
usas cdigo licenciado GPL, tu desarrollo final tiene que estar licenciado GPL). Desde un punto
de vista del desarrollador la GPL presenta un inconveniente en este punto, y lamentablemente
mucha gente se cierra en banda ante el uso de dicho cdigo. No obstante la MPL no es tan
excesivamente permisiva como las licencias tipo BSD. Estas licencias son denominadas de
copyleft dbil. La NPL (luego la MPL) fue la primera licencia nueva despus de muchos aos, que
se encargaba de algunos puntos que no fueron tenidos en cuenta por las licencias BSD y GNU.
En el espectro de las licencias de software libre se la puede considerar adyacente a la licencia
estilo BSD, pero perfeccionada.
a) Software de dominio pblico
El software de dominio pblico (public domain software), es software libre que tiene como
particularidad la ausencia de Copyright, es decir, es software libre sin derechos de autor. En este
caso los autores renuncian a todos los derechos que les puedan corresponder.
b) Software semi-libre
Para la FSF el software semi-libre es software que posee las libertades del software libre pero
slo se puede usar para fines sin nimo de lucro, por lo cual lo cataloga como software no libre.
c) Software freeware
El software freeware es software que se puede usar, copiar y distribuir libremente pero que no
incluye archivos fuentes. Para la FSF el software freeware no es software libre, aunque tampoco
lo califica como semi-libre ni propietario. El software freeware se asemeja ms al software libre
que al software freeware, porque no se debe pagar para adquirirlo o utilizarlo.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
30
2.2. ASPECTOS LEGALES EN LA PROPIEDAD Y USO DE SOFTWARE
La Ley Federal del Derecho de Autor (LFDA) es el instrumento a travs del cual se protege el
derecho de los autores en Mxico. La Ley protege la forma en que se fija una obra y la
originalidad. En el artculo 5 de esta Ley se seala que las obras estn protegidas desde el
momento que son fijadas en un soporte material y que el reconocimiento de los derechos de
autor y los derechos conexos no requiere registro ni documento de ninguna especie, ni
quedar subordinado al cumplimiento de formalidad alguna.
Aunque no es requisito para la proteccin, lo ideal es que una obra quede inscrita en el Registro
Pblico del Derecho de Autor, ante la posibilidad de que un tercero pretenda exhibirla como
propia. Si esto ocurriera, el autor original tiene la posibilidad de presentar una impugnacin,
pero su derecho como autor quedara suspendido en tanto no se emita un dictamen resolutivo.
2.2.1. Identificar las disposiciones legales referentes a la propiedad y uso de software.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
31
TITULO II
Del Derecho de Autor
Captulo I
Reglas Generales
Artculo 11.- El derecho de autor es el reconocimiento que hace el Estado en favor de todo
creador de obras literarias y artsticas previstas en el artculo 13 de esta Ley, en virtud del cual
otorga su proteccin para que el autor goce de prerrogativas y privilegios exclusivos de carcter
personal y patrimonial. Los primeros integran el llamado derecho moral y los segundos, el
patrimonial.
Artculo 12.- Autor es la persona fsica que ha creado una obra literaria y artstica.
Artculo 13.- Los derechos de autor a que se refiere esta Ley se reconocen respecto de las obras
de las siguientes ramas:
I. Literaria;
II. Musical, con o sin letra;
III. Dramtica;
IV. Danza;
V. Pictrica o de dibujo;
VI. Escultrica y de carcter plstico;
VII. Caricatura e historieta;
VIII. Arquitectnica;
IX. Cinematogrfica y dems obras audiovisuales;
X. Programas de radio y televisin;
XI. Programas de cmputo;
XII. Fotogrfica;
XIII. Obras de arte aplicado que incluyen el diseo grfico o textil, y
XIV. De compilacin, integrada por las colecciones de obras, tales como las enciclopedias, las
antologas, y de obras u otros elementos como las bases de datos, siempre que dichas
colecciones, por su seleccin o la disposicin de su contenido o materias, constituyan una
creacin intelectual.
Las dems obras que por analoga puedan considerarse obras literarias o artsticas se incluirn
en la rama que les sea ms afn a su naturaleza.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
32
Captulo IV
De los Programas de Computacin y las Bases de Datos
Artculo 101.- Se entiende por programa de computacin la expresin original en cualquier
forma, lenguaje o cdigo, de un conjunto de instrucciones que, con una secuencia, estructura y
organizacin determinada, tiene como propsito que una computadora o dispositivo realice una
tarea o funcin especfica.
Artculo 102.- Los programas de computacin se protegen en los mismos trminos que las obras
literarias. Dicha proteccin se extiende tanto a los programas operativos como a los programas
aplicativos, ya sea en forma de cdigo fuente o de cdigo objeto. Se exceptan aquellos
programas de cmputo que tengan por objeto causar efectos nocivos a otros programas o
equipos.
Artculo 103.- Salvo pacto en contrario, los derechos patrimoniales sobre un programa de
computacin y su documentacin, cuando hayan sido creados por uno o varios empleados en el
ejercicio de sus funciones o siguiendo las instrucciones del empleador, corresponden a ste.
Como excepcin a lo previsto por el artculo 33 de la presente Ley, el plazo de la cesin de
derechos en materia de programas de computacin no est sujeto a limitacin alguna.
Artculo 104.- Como excepcin a lo previsto en el artculo 27 fraccin IV, el titular de los
derechos de autor sobre un programa de computacin o sobre una base de datos conservar,
an despus de la venta de ejemplares de los mismos, el derecho de autorizar o prohibir el
arrendamiento de dichos ejemplares. Este precepto no se aplicar cuando el ejemplar del
programa de computacin no constituya en s mismo un objeto esencial de la licencia de uso.
Artculo 105.- El usuario legtimo de un programa de computacin podr realizar el nmero de
copias que le autorice la licencia concedida por el titular de los derechos de autor, o una sola
copia de dicho programa siempre y cuando:
I. Sea indispensable para la utilizacin del programa
II. Sea destinada exclusivamente como resguardo para sustituir la copia legtimamente
adquirida, cuando sta no pueda utilizarse por dao o prdida. La copia de respaldo deber ser
destruida cuando cese el derecho del usuario para utilizar el programa de computacin.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
33
Artculo 106.- El derecho patrimonial sobre un programa de computacin comprende la facultad
de autorizar o prohibir:
I. La reproduccin permanente o provisional del programa en todo o en parte, por cualquier
medio y forma;
II. La traduccin, la adaptacin, el arreglo o cualquier otra modificacin de un programa y la
reproduccin del programa resultante;
III. Cualquier forma de distribucin del programa o de una copia del mismo, incluido el alquiler.
IV. La decompilacin, los procesos para revertir la ingeniera de un programa de computacin y
el desensamblaje.
Artculo 107.- Las bases de datos o de otros materiales legibles por medio de mquinas o en otra
forma, que por razones de seleccin y disposicin de su contenido constituyan creaciones
intelectuales, quedarn protegidas como compilaciones. Dicha proteccin no se extender a los
datos y materiales en s mismos.
Artculo 108.- Las bases de datos que no sean originales quedan, sin embargo, protegidas en su
uso exclusivo por quien las haya elaborado, durante un lapso de 5 aos.
Artculo 109.- El acceso a informacin de carcter privado relativa a las personas, contenido en
las bases de datos a que se refiere el artculo anterior, as como la publicacin, reproduccin,
divulgacin, comunicacin pblica y transmisin de dicha informacin, requerir la autorizacin
previa de las personas de que se trate.
Quedan exceptuados de lo anterior, las investigaciones de las autoridades encargadas de la
procuracin e imparticin de justicia, de acuerdo con la legislacin respectiva, as como el
acceso a archivos pblicos por las personas autorizadas por la ley, siempre que la consulta sea
realizada conforme a los procedimientos respectivos.
Artculo 110.- El titular del derecho patrimonial sobre una base de datos tendr el derecho
exclusivo, respecto de la forma de expresin de la estructura de dicha base, de autorizar o
prohibir:
I. Su reproduccin permanente o temporal, total o parcial, por cualquier medio y de cualquier
forma;
II. Su traduccin, adaptacin, reordenacin y cualquier otra modificacin;
III. La distribucin del original o copias de la base de datos;
IV. La comunicacin al pblico, y
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
34
V. La reproduccin, distribucin o comunicacin pblica de los resultados de las operaciones
mencionadas en la fraccin II del presente artculo.
Artculo 111.- Los programas efectuados electrnicamente que contengan elementos visuales,
sonoros, tridimensionales o animados quedan protegidos por esta Ley en los elementos
primigenios que contengan.
Artculo 112.- Queda prohibida la importacin, fabricacin, distribucin y utilizacin de aparatos
o la prestacin de servicios destinados a eliminar la proteccin tcnica de los programas de
cmputo, de las transmisiones a travs del espectro electromagntico y de redes de
telecomunicaciones y de los programas de elementos electrnicos sealados en el artculo
anterior.
Artculo 113.- Las obras e interpretaciones o ejecuciones transmitidas por medios electrnicos a
travs del espectro electromagntico y de redes de telecomunicaciones y el resultado que se
obtenga de esta transmisin estarn protegidas por esta Ley.
Artculo 114.- La transmisin de obras protegidas por esta Ley mediante cable, ondas
radioelctricas, satlite u otras similares, debern adecuarse, en lo conducente, a la legislacin
mexicana y respetar en todo caso y en todo tiempo las disposiciones sobre la materia.
Algunos ejemplos de Delito informtico:
Si bien no existe una definicin de carcter universal, comenzaremos por citar algunas de las
definiciones dadas por los expertos del tema, a saber:
La Organizacin para la Cooperacin Econmica y el Desarrollo (OCED) lo define como:
"cualquier conducta, no tica, o no autorizada, que involucra el procesamiento automtico de
datos y/o la transmisin de datos".
Jimena Leiva lo define como: "... toda accin tpica, antijurdica y culpable, para cuya
consumacin se usa la tecnologa computacional o se afecta a la informacin contenida en un
sistema de tratamiento automatizado de la misma".
Julio Tllez Valdez, define el delito informtico, en forma tpica y atpica, entendiendo por la
primera a "las conductas tpicas, antijurdicas y culpables en que se tienen a las computadoras
como instrumento o fin" y por las segundas "actitudes ilcitas en que se tienen a las
computadoras como instrumento o fin".
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
35
Mara de la Luz Lima define el "delito electrnico" "en un sentido amplio como cualquier
conducta crimingena o criminal que en su realizacin hace uso de la tecnologa electrnica ya
sea como mtodo, medio o fin y que, en un sentido estricto, el delito informtico, es cual quier
acto ilcito penal en el que las computadoras, sus tcnicas y funciones desempean un papel ya
sea como mtodo, medio o fin".
Nidia Callegari: define el "delito informtico" como "aquel que se da con la ayuda de la
informtica o de tcnicas anexas".
Caractersticas principales del delito informtico:
Son delitos difciles de demostrar ya que, en muchos casos, es complicado encontrar las
pruebas.
Son actos que pueden llevarse a cabo de forma rpida y sencilla. En ocasiones estos
delitos pueden cometerse en cuestin de segundos, utilizando slo un equipo
informtico y sin estar presente fsicamente en el lugar de los hechos.
Los delitos informticos tienden a proliferar y evolucionar, lo que complica an ms la
identificacin y persecucin de los mismos.
El derecho informtico, surge como una nueva rama del Derecho, como consecuencia de las
siguientes consideraciones de que se requiere una regularizacin de los bienes informacionales,
porque la informacin como producto informtico requiere de un tratamiento jurdico en
funcin de su innegable carcter econmico; es necesaria la proteccin de datos personales.
- Debido al atentado sufrido a los derechos fundamentales de las personas provocado por
el manejo inapropiado de informaciones nominativas; el flujo de datos transfronterizos.
- Sobre el favorecimiento de restriccin en la circulacin de datos a travs de fronteras
nacionales; la proteccin de programas.
- Como solucin a los problemas ms provocados por la llamada piratera de programas de
cmputo; los delitos informticos en sentido amplio.
- As como la comisin de verdaderos actos ilcitos en los que se tenga en la computadora
un instrumento o fin.
Evidentemente, el desarrollo de nuevos ordenamientos destinados a regular el flujo de
informacin a travs de los sistemas computacionales, tendr incidencia en el mbito penal.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
36
La Organizacin de las Naciones Unidas, reconoce como delitos informticos a las siguientes
conductas:
1. Fraudes cometidos mediante manipulacin de computadoras:
a) Manipulacin de los datos de entrada.
b) Manipulacin de programas.
c) Manipulacin de datos de salida.
d) Fraude efectuado por manipulacin informtica.
2. Falsificaciones informticas:
a) Utilizando sistemas informticos como objetos.
b) Utilizando sistemas informticos como instrumentos.
3. Daos o modificaciones de programas o datos computarizados:
a) Sabotaje informtico.
b) Virus.
c) Gusanos.
d) Bomba lgica o cronolgica.
e) Acceso no autorizado a sistemas o servicios.
f) Piratas informticos o hackers.
g) Reproduccin no autorizada de programas informticos con proteccin legal.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
37
Producto 2. Derechos de Autor
NOMBRE DE LA ACTIVIDAD : Derechos de Autor
UNIDAD TEMTICA: 2. Derechos de Autor.
TEMAS: 2.1 Conceptos relacionados con derechos de autor
OBJETIVO DE LA PRCTICA: El alumno determinar el alcance de las disposiciones legales
para el uso y propiedad del software.
TIEMPO DE LA PRCTICA: 2 hrs FECHA:
DESCRIPCIN:
Desarrollar un mapa conceptual del tema: Derechos de Autor deber incluir todos los
conceptos vistos en clase.
MATERIALES Y EQUIPOS:
Papel, computadora y Antologa.
PROCEDIMIENTO:
1) Organizar equipos de 2 alumnos.
2) Leer el tema Derechos de Autor, de la antologa en equipo.
3) Generar una lista de los conceptos que se van encontrando en la lectura del tema
Derechos de Autor.
4) En base a la lista obtenida, clasificar y organizar jerrquicamente los conceptos enlistados.
5) Elaborar en papel un mapa conceptual con la lista de conceptos obtenida en los puntos
anteriores.
6) Validar las relaciones existentes entre los conceptos.
7) Utilizando una herramienta de software para la realizacin de mapas conceptuales, obtener
el mapa en ella y entregarlo en la fecha asignada por el profesor, junto con los siguientes
elementos:
a) Portada
b) La lista de conceptos de derechos de autor obtenida
c) La lista de conceptos de derechos de autor obtenida, clasificados y ordenados
jerrquicamente.
8) Revisar la rbrica de esta actividad, para darse de enterados de los indicadores de
evaluacin.
RESULTADOS Y ANLISIS:
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
38
Se analizaran los conceptos involucrados en los derechos de autor y la relacin existente entre
ellos.
CONCLUSIN
Se determinara como la administracin de la funcin informtica, debe tener presentes los
derechos de autor en la utilizacin de software dentro de la organizacin.
CUESTIONARIO
1) Explicar en qu consisten los derechos de autor.
2) Definir que son los derechos de autor
3) Definir que es una obra.
4) Qu derechos confiere el derecho de autor?
5) Por qu se protege el derecho de autor?
6) Qu son las licencias de software?
7) Describir los tipos de software segn su licencia.
REFERENCIAS
Antologa de la materia.
RBRICA DE ACTIVIDAD
INDICADOR O
VARIABLE
DESCRIPCIN PORCENTAJE
ACTITUD
Puntualidad
Los alumnos presentan su trabajo dentro del tiempo
establecido.
5
Trabajo en
equipo
Se observa que hubo comunicacin y organizacin en equipo,
permitiendo generar ptimos resultados.
10
DESEMPEO
Anlisis y
Identificacin
El anlisis de la informacin le permiti al equipo identificar
cada uno de los conceptos de los derechos de autor.
10
Clasificacin y
Organizacin
Los alumnos clasificaron y organizaron jerrquicamente los
conceptos enlistados
10
Relaciones
Los alumnos identificaron las relaciones entre los conceptos
enlistados
10
Validacin
Los alumnos validaron las relaciones entre los conceptos
enlistados
5
PRODUCTO
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
39
Presentacin
El trabajo entregado por los alumnos esta presentable y
incluye portada
5
Ortografa y
gramtica
El mapa conceptual entregado por los alumnos tienen buena
ortografa y gramtica
5
Lista de
conceptos
Los alumnos incluyeron en su trabajo entregado, la lista de
conceptos obtenida de los derechos de autor
10
Clasificacin y
organizacin
Los alumnos entregaron la lista de conceptos de derechos de
autor, clasificada y organizada jerrquicamente
10
Mapa conceptual
El mapa conceptual que entregaron los alumnos, es un mapa
conceptual que presenta todos los conceptos de derechos de
autor, jerrquicamente organizados y relacionados
correctamente entre s
10
Claridad
El mapa conceptual que entregaron los alumnos tiene
claridad y se puede leer fcilmente
10
TOTAL
100
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
40
III. Unidad Temtica Auditoria de la Funcin Informtica
Objetivo: El alumno establecer los procedimientos de una auditora en informtica para
contribuir a la optimizacin de los recursos informticos.
Temas Saber Saber hacer Ser
Fundamentos de
Auditoria de la
funcin
informtica
Identificar los conceptos,
alcance e importancia de
la Auditora Informtica.
Proactivo
Honesto
Observador
Ordenado
Analtico
Tolerante
Autodidacta
Sistemtico
tico
Confiable
Etapas y
lineamientos del
proceso de
auditora
informtica
Describir las etapas del
proceso de auditora
informtica:
-Planeacin
-Ejecucin
-Informe de resultados
Ejecutar el proceso de
auditora informtica.
Proactivo
Honesto
Observador
Ordenado
Analtico
Tolerante
Autodidacta
Sistemtico
tico
Confiable
Resultado de aprendizaje:
El alumno entregara un documento con base en un caso de estudio que incluya:
Planeacin de la Auditoria Informtica
Instrumentos
Resultados de la Auditoria
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
41
Unidad III Auditora de la Funcin Informtica
OBJETIVO: El alumno establecer los procedimientos de una auditora en informtica para
contribuir a la optimizacin de los recursos informticos.
A finales del siglo XX, los Sistemas Informticos se han constituido en las herramientas ms
poderosas para materializar uno de los conceptos ms vitales y necesarios para cualquier
organizacin empresarial, los Sistemas de Informacin de la empresa.
La informtica hoy, esta subsumida en la gestin integral de la empresa, y por eso las normas y
estndares propiamente informticos deben de estar, por lo tanto, sometidos a los generales de
la misma. En consecuencia, las organizaciones informticas forman parte de lo que se ha
denominado el management o gestin de la empresa. Cabe aclarar que la informtica no
gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por s misma.
Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoria
Informtica.
El trmino de Auditora se ha empleado incorrectamente con frecuencia ya que se ha
considerado como una evaluacin cuyo nico fin es detectar errores y sealar fallas. A causa de
esto se ha tomado la frase Tiene Auditoria como sinnimo de que, en dicha entidad, antes de
realizarse la auditora, ya se haban detectado fallas.
El concepto de auditora es mucho ms que esto. La palabra auditoria proviene del latn
auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud
de or.
La auditora es un examen crtico pero no mecnico, que no implica la preexistencia de fallas en
la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una
seccin o de un organismo.
El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que la
empresa pone en juego para disponer de un eficiente y eficaz Sistema de Informacin. Claro
est, que para la realizacin de una auditora informtica eficaz, se debe entender a la empresa
en su ms amplio sentido, ya que una Universidad, un Ministerio o un Hospital son tan empresas
como una Sociedad Annima o Empresa Pblica. Todos utilizan la informtica para gestionar sus
negocios de forma rpida y eficiente con el fin de obtener beneficios econmicos y reduccin
de costes.
Por eso, al igual que los dems rganos de la empresa (Balances, Cuentas de Resultados, Tarifas,
Sueldos, etc. ), Los Sistemas Informticos estn sometidos al control correspondiente, o al
menos debera estarlo
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
42
3.1 Fundamentos de Auditora de la Funcin Informtica
Los principales objetivos que constituyen a la Auditora Informtica son:
El control, de la funcin Informtica
El anlisis de la eficacia del Sistema Informtico
La verificacin de la implantacin de la Normativa
Revisin de la gestin de los recursos informticos
La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos. He
aqu algunos:
Las computadoras y los centros de procesos de datos se convirtieron en blancos
apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este
caso interviene la Auditora Informtica de Seguridad.
Las computadoras creadas para procesar y difundir resultados o informacin elaborada
pueden producir resultados o informacin errnea si dichos datos son, a su vez
errneos. Este concepto obvio es a veces olvidado por las mismas empresas que
terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus
Sistemas Informticos, con la posibilidad de que se provoque un efecto cascada y afecte
a Aplicaciones independientes. En este caso interviene la Auditora Informtica de Datos.
Un Sistema Informtico mal diseado puede convertirse en una herramienta muy
peligrosa para la empresa: como las maquinas obedecen ciegamente a las rdenes
recibidas y la modelizacin de la empresa est determinada por las computadoras que
materializan los Sistemas de Informacin, la gestin y la organizacin de la empresa no
puede depender de un software y Hardware mala diseados.
Estos son solo algunos de los varios inconvenientes que puede presentar un Sistema
Informtico, por eso, la necesidad de la Auditora de Sistemas.
Auditora Interna y Auditora Externa
La Auditora interna es la realizada con recursos materiales y personas que pertenecen a la
empresa auditada. Los empleados que realizan esta tarea son remunerados econmicamente.
La Auditora interna existe por expresa decisin de la empresa, o sea, que puede optar por su
disolucin en cualquier momento.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
43
Por otro lado, la auditora externa es realizada por personas afines a la empresa auditada; es
siempre remunerada. Se presupone una mayor objetividad que en la Auditora Interna, debido
al mayor distanciamiento entre auditores y auditados.
La auditora informtica interna cuenta con algunas ventajas adicionales muy importantes
respecto de la auditora externa, las cuales no son tan perceptibles como en las auditoras
convencionales. La auditora interna tiene la ventaja de que puede actuar peridicamente
realizando revisiones globales, como parte de su Plan Anual y de su actividad normal. Los
auditados conocen estos planes y se habitan a las Auditoras, especialmente cuando las
consecuencias de las recomendaciones habidas benefician su trabajo.
En una empresa, los responsables de Informtica escuchan, orientan e informan sobre las
posibilidades tcnicas y los costes de tal sistema. Con voz, pero a menudo sin voto, Informtica
trata de satisfacer lo ms adecuadamente posible aquellas necesidades. La empresa necesita
controlar su Informtica y sta necesita que su propia gestin est sometida a los mismos
Procedimientos y estndares que el resto de aquella. La conjuncin de ambas necesidades
cristaliza en la figura del auditor interno informtico.
En cuanto empresas se refiere, solamente las ms grandes pueden poseer una Auditora propia
y permanente, mientras que el resto acuden a las auditoras externas. Puede ser que algn
profesional informtico sea trasladado desde su puesto de trabajo sea trasladado desde su
puesto de trabajo a la Auditora Interna de la empresa cuando sta existe. Finalmente, la propia
informtica requiere de su propio grupo de Control Interno, con implantacin fsica en su
estructura, puesto que si se ubicase dentro de su estructura Informtica ya no sera
independiente. Hoy ya existen varias organizaciones Informticas dentro de la misma empresa, y
con diverso grado de autonoma, que son coordinadas por rganos corporativos de Sistemas
Informacin de las Empresas.
Una Empresa o Institucin que posee auditora interna puede y debe en ocasiones contratar
servicios de auditora externa. Las razones para hacerlo suelen ser:
Necesidad de auditar una materia de gran especializacin, para la cual los servicios
propios no estn suficientemente capacitados.
Contrastar algn informe interno con el que resulte del externo, en aquellos supuestos
de emisin interna de graves recomendaciones que chocan con la opinin generalizada
de la propia empresa.
Servir como mecanismo protector de posibles auditoras informticas externas
decretadas de la misma empresa.
Aunque la auditora interna sea independiente del Departamento de Sistemas, sigue
siendo la misma empresa, por lo tanto, es necesario que se le realicen auditoras externas
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
44
como para tener una visn desde afuera de la empresa.
La auditora Informtica, tanto externa como interna, debe ser una actividad exenta de
cualquier contenido o matiz poltico ajeno a la propia estratgica y poltica general de la
empresa. La funcin auditora puede actuar de oficio, por iniciativa del propio rgano, o a
instancias de parte, esto es, por encargo de la direccin o cliente.
3.2 Etapas y Lineamientos del proceso de Auditora Informtica
Metodologa de trabajo de Auditora Informtica
El Mtodo de trabajo del auditor pasa por las siguientes etapas:
Alcance y Objetivos de la Auditora Informtica
Estudio inicial del entorno auditable
Determinacin de los recursos necesarios para realizar la auditoria
Elaboracin del plan y de los Programas de Trabajo
Actividades propiamente dichas de la Auditora
Confeccin y redaccin del Informe Final
Redaccin de la carta de Introduccin o Carta de Presentacin del Informe Final.
Definicin de Alcance y Objetivos
El alcance de la Auditora expresa los lmites de la misma. Debe Existir un acuerdo muy preciso entre
auditores y clientes sobre las funciones, las materias y las organizaciones a auditar.
A los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar las excepciones de
alcance de la auditora, es decir cuales materias, funciones u organizaciones no van a ser auditadas.
Tantos los alcances como las excepciones deben figurar al comienzo del Informe Final.
Las personas que realizan la auditora han de conocer con la mayor exactitud posible los objetivos a los
que su tarea debe llegar. Deben comprender los deseos y pretensiones del cliente, de forma que las
metas fijadas puedan ser cumplidas.
Una vez definidos los objetivos (objetivos especficos), estos se aadirn a los objetivos generales y
comunes de toda auditora informtica: La operatividad de los Sistemas y los Controles Generales de
Gestin Informtica.
Estudio Inicial
Para realizar dicho estudio ha de examinarse las funciones y actividades generales de la informtica.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
45
Para su realizacin el auditor debe conocer lo siguiente:
Organizacin: Para el equipo auditor, el conocimiento de quien ordena, quien disea y quien
ejecuta es fundamental. Para realizar esto un auditor deber fijarse en:
1 Organigrama
El organigrama expresa la estructura oficial de la organizacin a auditar.
Si se descubriera que existe un organigrama factico diferente al oficial, se podr de manifiesto
tal circunstancia.
2 Departamentos
Se entiende como departamento a los rganos que siguen inmediatamente a la direccin. El
equipo auditor describir brevemente las funciones de cada uno de ellos.
3 Relaciones Jerrquicas y funciones entre rganos de la Organizacin
El equipo auditor verificara si se cumplen las relaciones funcionales y Jerrquicas previstas por el
organigrama, o por el contrario detectar, por ejemplo, si algn empleado tiene dos jefes.
Las de jerarqua implican la correspondiente subordinacin. Las funcionales por el contrario,
indican relaciones no estrictamente subordinables.
4 Flujos de Informacin
Adems de las corrientes verticales intradepartamentales, la estructura organizativa cualquiera
que sea, produce corrientes de informacin horizontales y oblicuas extradepartamentales.
Los flujos de informacin entre los grupos de una organizacin son necesarios para su eficiente
gestin, siempre y cuando tales corrientes no distorsionen el propio programa.
En ocasiones, las organizaciones crean espontneamente canales alternativos de informacin,
sin los cuales las funciones no podran ejercerse con eficacia; estos canales alternativos se
producen porque hay pequeos o grandes fallos en la estructura y en organigrama que los
representa.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
46
Otras veces, la aparicin de flujos de informacin no previstos obedece a afinidades personales
o simple comodidad. Estos flujos de informacin son indeseables y producen grandes
perturbaciones en la organizacin.
5 Nmeros de Puestos de Trabajo
El equipo auditor comprobar que los nombres de los puestos de trabajo de la organizacin
corresponden a las funciones reales distintas.
Es frecuente que bajo nombres diferentes se realicen funciones idnticas, lo cual indica la
existencia de funciones operativas redundantes.
Esta funcin pone de manifiesto deficiencias estructurales; los auditores darn a conocer tal
circunstancia y expresarn el nmero de puestos de trabajo verdaderamente diferentes.
6 Numero de personas por puesto de trabajo
Es un parmetro que los auditores informticos deben de considerar. La inadecuacin del
personal determina que el nmero de personas que realizan las mismas funciones rara vez
coincida con la estructura oficial de la organizacin.
Entorno Operacional
El equipo de auditora informtica debe de poseer una adecuada referencia del entorno en el
que va a desenvolverse.
Este conocimiento previo se logra determinando, fundamentalmente, los siguientes extremos:
1 .Situacin geogrfica de los Sistemas: Se determinara la situacin geogrfica de los distintos
Centros de Proceso de Datos en la empresa. A continuacin, se verificara la existencia de
responsables en cada uno de ellos, as como el uso de los mismos estndares de trabajo.
2. Arquitectura y configuracin de Hardware y Software: Cuando existen varios equipos, es
fundamental la configuracin elegida para cada uno de ellos, ya que los mismos deben constituir
un sistema compatible e intercomunicado. La configuracin de los sistemas est muy ligada a las
polticas de seguridad lgica de las compaas.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
47
3.Inventario de Hardware y Software: El auditor recabara informacin escrita, en donde figuren
todos los elementos fsicos y lgicos de la instalacin. En cuanto a Hardware figuran las CPUS
unidades de control local y remoto, perifricos de todo tipo, ect.
4.Comunicacin y Redes de Comunicacin: En el estudio inicial los auditores dispondrn del
numero, situacin y caractersticas principales de las lneas, as como de los accesos a la red
pblica de comunicaciones.
Igualmente poseern informacin de las Redes Locales de la Empresa.
5.Aplicaciones bases de datos y ficheros: El estudio inicial que han de realizar los auditores se
cierran y culmina con una idea general de los procesos informticos realizados en la empresa
auditada. Para ello debern conocer lo siguiente:
Volumen antigedad y complejidad de las Aplicaciones.
Metodologa del diseo: Se clasificara globalmente la existencia total o parcial de la
metodologa en el desarrollo de las aplicaciones. Si se han utilizado varias a lo largo del
tiempo se pondr de manifiesto.
Documentacin: La existencia de una adecuada documentacin de las aplicaciones
proporciona beneficios tangibles e inmediatos muy importantes. La documentacin de
programas disminuye gravemente al mantenimiento de los mismos.
Cantidad y complejidad de Bases de datos y Ficheros: El auditor recabara informacin de
tamao y caractersticas de las bases de datos, clasificndolas en relacin y jerarquas.
Hallara un promedio de nmero de accesos a ellas por hora o das. Esta operacin se
repetir con los ficheros, as como la frecuencia de actualizaciones de los mismos. Estos
datos proporcionan una visin aceptable de las caractersticas de la carga informtica.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
48
Determinacin de recursos de la Auditoria Informtica.
Mediante los resultados del estudio inicial realizado se procede a determinar los recursos
humanos y materiales que han de emplearse en la auditora.
Recursos Materiales
Es muy importante su determinacin, por cuanto la mayora de ellos son proporcionados por el
cliente. Las herramientas Software propias del equipo van a utilizarse igualmente en el sistema
auditado, por lo que han de convertirse en lo posible las fechas y horas de usos entre el auditor
y el cliente.
Los recursos materiales del auditor son de dos tipos:
Recursos Materiales Software
Programas propios de la auditoria: Son muy potentes y Flexibles. Habitualmente se aaden a las
ejecuciones de los procesos del cliente para verificarlos.
Monitores: Se utilizan en funcin del grado de desarrollo observando en la actividad de Tcnica
de Sistemas del auditado y de la cantidad y calidad de los datos ya existentes.
Recursos materiales Hardware
Los recursos Hardware que el auditor necesita son proporcionados por el cliente.
Los procesos de control deben efectuarse necesariamente en las computadoras del auditado.
Para lo cual habr de convertir, tiempo de mquina, espacio de disco, impresoras ocupadas, etc.
Recursos Humanos
La cantidad de recursos depende del volumen auditable. Las caractersticas y perfiles del
personal seleccionado dependen de la materia auditable.
Es igualmente reseable que la auditoria en general suele ser ejercida por profesionales
universitarios y por otras personas de probada experiencia multidisciplinaria.
Perfiles Profesionales de los auditores Informticos.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
49
Profesiones Actividades y conocimientos deseables
Informtico Generalista Con experiencia amplia en ramas distintas. Deseable
que su labor se haya desarrollado en Explotacin y en
Desarrollo de Proyectos. Conocedor de Sistemas
Experto en Desarrollo de Proyectos Amplia experiencia como responsable de proyectos.
Experto analista Conocedor de las metodologas de
Desarrollo ms importantes.
Tcnico de sistemas Experto en Sistemas Operativos y Software Bsico.
Conocedor de los productos equivalentes en el
mercado. Amplios conocimientos de Explotacin.
Experto en Bases de Datos y
Administracin de las mismas
Con experiencia en el mantenimiento de Bases de
Datos. Conocimiento de productos compatibles y
equivalentes. Buenos conocimientos de explotacin.
Experto en Software de Comunicacin Alta especializacin dentro de la tcnica de sistemas.
Conocimientos profundos de redes. Muy experto en
Subsistemas de teleproceso.
Experto en Explotacin y Gestin de
CPDS
Responsable de algn Centro de Clculo. Amplia
experiencia en Automatizacin de trabajos. Experto
en relaciones humanas. Buenos conocimientos de los
sistemas.
Tcnico de Organizacin Experto organizador y coordinador. Especialista en el
anlisis de flujos de informacin.
Tcnico de Evaluacin de costes Economista con conocimiento de Informtica.
Gestin de costes.
Elaboracin del Plan y de los Programas de Trabajo
Una vez asignados los recursos, el responsable de la auditora y sus colaboradores establecen un
plan de trabajo. Decidido este, se procede a la programacin del mismo.
El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes:
a) Si la revisin debe realizarse por reas generales o reas especificas. En el primer caso, la
elaboracin es ms compleja y costosa
b) Si la auditora es global, de toda la informtica, o parcial. El volumen determina no solamente
el nmero de auditores necesarios, sino las especialidades necesarias del personal.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
50
En el plan no se consideran calendarios, porque se manejan recursos genricos y no
especficos.
En el plan se establecen los recursos y esfuerzos globales que van a ser necesarios.
En el plan se establecen las prioridades de materias auditables, de acuerdo siempre con
las prioridades del cliente.
El plan establece disponibilidad futura de los recursos durante la revisin.
El plan estructura las tareas a realizar por cada integrante del grupo.
En el plan se expresan todas las ayudas que e auditor ha de recibir del auditado.
Una vez elaborado el Plan, se procede a la Programacin de actividades. Esta ha de ser lo
suficientemente como para permitir modificaciones a lo largo del proyecto.
Actividades de la Auditora Informtica
Auditora por temas generales o por reas especficas. Si se examina por grandes temas, resulta
evidente la mayor calidad y el empleo de ms tiempo total y mayores recursos.
Cuando la auditora se realiza por reas especficas, se abarcan de una vez todas las
peculiaridades que afectan a la misma, de forma que el resultado se obtiene ms rpidamente y
con menor calidad.
Tcnicas de Trabajo:
- Anlisis de la informacin recabada del auditado.
El anlisis de la informacin puede definirse como la aplicacin de tcnicas de
procesamiento automtico del lenguaje natural, de clasificacin automtica y de
representacin grfica (cartografa) del contenido cognitivo (conocimientos) y factual
(fecha, lengua, tipo de publicacin) de los datos bibliogrficos (o textuales).
En general, por anlisis de informacin se entiende a la fase de interpretacin que el
auditor realiza de una manera directa y manual a la documentacin recabada durante la
auditora.
- Anlisis de la Informacin propia.
- Cruzamiento de las informaciones anteriores
- Entrevistas
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
51
La entrevista es una de las actividades personales ms importante del auditor; en ellas,
ste recoge mas informacin y mejor matizada, que la proporcionada por medios
propios puramente tcnicos o por las respuestas escritas a cuestionarlos.
Aparte de algunas cuestiones menos importantes, la entrevista entre auditor y auditado
se basa fundamentalmente en el concepto de interrogatorio. El auditor informtico
experto entrevista al auditado siguiendo un cuidadoso sistema previamente establecido
de una forma tal que la conversacin sea correcta y lo menos tensa posible, el auditado
conteste sencillamente y con pulcritud a una serie de preguntas variadas, tambin
sencillas.
- Simulacin
Se puede definir a la simulacin como la tcnica que imita el funcionamiento de un
sistema del mundo real cuando evoluciona en el tiempo. Esto se hace por lo general al
crear un modelo de simulacin. Simular es, reproducir artificialmente un fenmeno o la
relacin entrada salida de un sistema. Por simulador entendemos no solo un programa
de simulacin y la computadora que lo realiza, sino tambin un aparato que muestra
visualmente y a menudo fsicamente las entradas y salidas (resultados) de simulacin.
- Muestreos
Es la tcnica para recoger una muestra a partir de una poblacin o un subgrupo de esta
el objetivo es estimar parmetros por ejemplo, medidas, prevalecas etc.
Permite inferir sobre la poblacin basndose en la informacin de la muestra.
Herramientas
- Cuestionario general inicial
- Cuestionario Checklist
Conjunto de preguntas elaboradas por el auditor con la finalidad de obtener respuestas
coherentes que permitan una correcta descripcin de puntos dbiles y fuertes. Son
preguntas muy estudiadas que han de formularse flexiblemente.
Los cuestionarios o Checklist responden fundamentalmente a dos tipos de filosofia de
calificacin o evaluacin.
Checklist de rango: Contiene preguntas que el auditor debe puntuar dentro de un rango
preestablecido (por ejemplo, de 1 a 5, siendo 1 la respuesta ms negativa y el 5 el valor ms
positivo).
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
52
Checklist Binaria: Es la constituida por preguntas con respuesta nica y excluyente: Si o No.
Aritmticamente, equivalen a 1(uno) o 0 (cero) respectivamente.
- Estndares
Existen estndares orientados a servir como base para auditoras de informtica. Uno de
ellos es COBIT (Objetivos de Control de la Tecnologa de la Informacin), dentro de los
objetivos definidos como parmetro, se encuentra el Garantizar la Seguridad de los
Sistemas . Adicional a este estndar podemos encontrar el estndar ISO 27002, el cual
se conforma como un cdigo internacional de buenas prcticas de la seguridad de la
informacin que definen los requisitos de auditora y sistemas de gestin de seguridad,
como lo es el estndar ISO 27001analizado por maritee.
- Monitores
- Simuladores (Generadores de Datos)
- Paquetes de auditora (Generadores de Programas). Son programas generalizados por
computadora diseados para desempear funciones de procesamiento de datos que
incluyen leer archivos de computadora, seleccionar informacin, realizar clculos, crear
archivos de datos e imprimir informes en un formato especificado por el auditor. Son
usados para control de secuencias, bsquedas de registros, seleccin de datos, revisin
de operaciones lgicas y muestreo.
- Matrices de Riesgo
Una matriz de riesgo es una herramienta de control y de gestin normalmente utilizada
para identificar las actividades (procesos y productos) ms importantes de una
institucin, el tipo y nivel de riesgos inherentes a estas actividades y los factores
exgenos que engendran estos riesgos (factores de riesgo). Una matriz de riesgo permite
evaluar la efectividad de una adecuada gestin y administracin de los riesgos
financieros, operativos y estratgicos que impactan la misin de la organizacin.
Informe Final
La funcin de la auditoria se materializa exclusivamente por escrito. Por lo tanto la elaboracin
final es el exponente de su calidad.
Resulta evidente la necesidad de redactar borradores e informes parciales previos al informe
final, los que son elementos de contraste entre opinin entre auditor y auditado y que pueden
descubrir fallos de apreciacin al auditor.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
53
Estructura del Informe Final
El informe comienza con la fecha de comienzo de la auditoria y la fecha de redaccin del
mismo. Se incluyen los nombres del equipo auditor y del nombre de todas las personas
entrevistadas, con indicacin de la jefatura, responsabilidad y puesto de trabajo que ostente.
Enumeracin de Temas Considerados.
Antes de tratarlos con profundidad se enumerarn lo ms exhaustivamente posible todos los
temas objeto de la auditora.
Cuerpo Expositivo
Para cada tema, se seguir el siguiente orden a saber:
a)Situacin actual. Cuando se trate de una situacin peridica, en la que se analiza no solamente
una situacin sino adems su evolucin en el tiempo, se expondr la situacin prevista y la
situacin real.
b)Tendencias. Se trataran de hallar parmetros que permitan establecer tendencias futuras.
c)Puntos dbiles y amenazas.
d)Recomendaciones y planes de accin. Constituyen junto con la exposicin de puntos dbiles,
el verdadero objetivo de la auditoria informtica.
e)Redaccin posterior de la Carta de Introduccin o Presentacin.
Modelo Conceptual de la exposicin del Informe Final
- El informe debe de incluir solamente hechos importantes.
La inclusin de hechos pocos relevantes o accesorios desva la atencin del lector.
- El informe debe de consolidar los hechos que se describen en el mismo.
El trmino de Hechos consolidados adquiere un especial significado de verificacin
objetiva y de estar documentalmente probado y soportado. La consolidacin de los
hechos debe satisfacer, al menos los siguientes criterios:
1.El hecho de ser sometido a cambios.
2.Las ventajas del cambio deben superar los inconvenientes derivados de mantener la
situacin.
3.No deben de existir alternativas viables que superen al cambio propuesto.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
54
4. La recomendacin del auditor sobre el hecho debe mantener o mejorar las normas y
estndares existentes en la instalacin.
La aparicin de un hecho en un informe de auditora implica necesariamente la existencia de
una debilidad que ha de ser corregida.
Flujo del hecho o debilidad:
1-Hecho encontrado
- Ha de ser relevante para el auditor y para el cliente.
- Ha de ser exacto y convincente.
- No deben existir hechos repetidos.
2-Consecuencias del hecho:
- Las consecuencias deben de redactarse de modo que sean directamente deducibles del
hecho.
3-Repercucin del hecho.
- Se redactan las influencias directas que el hecho pueda tener sobre otros aspectos
informticos u otros mbitos de la empresa.
4-Conclusin del hecho:
- No deben de redactarse conclusiones ms que en los casos en que la exposicin haya
sido muy extensa o compleja.
5-Recomendacin del auditor informtico:
- Deber entenderse por s sola.
- Deber estar suficientemente soportada en el propio texto.
- Deber ser concreta y exacta en el tiempo, para que pueda ser verificada su
implementacin.
- La recomendacin se redactar de forma que vaya dirigida expresamente a la persona o
personas que puedan implementarla.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
55
Carta de Introduccin o presentacin del Informe Final.
La carta de introduccin tiene especial importancia porque en ella ha de resumirse la auditora
realizada. Se destina exclusivamente al responsable mximo de la empresa, o a la persona
concreta que encargo o contrato la auditora.
As como pueden existir tantas copias del Informe final como solicite el cliente, la auditora no
har copias de la citada carta de introduccin.
La carta de Introduccin poseer los siguientes atributos:
- Tendr mximo 4 folios.
- Incluir fecha, naturaleza, objetivos y alcance.
- Cuantificara la importancia de las reas analizadas.
- Proporcionara una conclusin general, concretando las reas con gran debilidad.
- Presentara las debilidades en orden de importancia y gravedad.
- En la carta de Introduccin nunca se escribirn recomendaciones.
CRMR (Computer Resource Management Review)
Definicin de la metodologa CRMR
CRMR son las siglas de Computer Resource Management Review; su traduccin ms
adecuada, Evaluacin de la gestin de recursos informticos. En cualquier caso esta
terminologa quiere destacar la posibilidad de realizar una evaluacin de eficiencia de utilizacin
de los recursos por medio del management.
Una revisin de esta naturaleza no tiene el grado de profundidad de una auditora informtica
global, pero proporciona soluciones ms rpidas a problemas concretos y notorios.
Supuestos de Aplicacin
En funcin de la definicin dada la metodologa dada CRMR es aplicable mas a deficiencias
organizativas y gerenciales que a problemas de tipo tcnico, pero no cubre cualquier rea de un
centro de Procesos de Datos.
El mtodo CRMR puede aplicarse cuando se producen algunas de las situaciones que se citan:
Se detecta una mala respuesta a las peticiones y respuestas de las necesidades de los
usuarios.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
56
Los Resultados del centro de Procesos de Datos no estn a disposicin de los usuarios
en el momento oportuno.
Se genera con alguna frecuencia informacin errnea por fallos de datos o proceso.
Existen sobrecargas frecuentes de capacidad de proceso.
Existen costes excesivos de proceso en el centro de Procesos de Datos.
Efectivamente, son estas y no otras las situaciones que el auditor informtico encuentra con
mayor frecuencia. Aunque pueden existir factores tcnicos que causen las debilidades descritas,
hay que convenir en la mayor incidencia de fallos de gestin.
reas de Aplicacin
Las reas en que el mtodo CRMR puede ser aplicado se corresponden con las sujetas a las
condiciones de aplicacin sealadas en punto anterior:
Gestin de Datos
Control de operaciones
Control y utilizacin de recursos materiales y humanos
Interfaces y relaciones con usuarios
Planificacin
Organizacin y Planeacin
Ciertamente el CRMR no es adecuado para evaluar la procedencia de adquisicin de nuevos
equipos o para realizar muy a fondo los caminos crticos o las holguras de un proyecto complejo.
Objetivos
El CRMR tiene como objetivo fundamental evaluar el grado de bondad o ineficiencia de los
procedimientos y mtodos de gestin que se observan en un centro de procesos de datos.
Las recomendaciones que se emitan como resultado de la aplicacin del CRMR, tendrn como
finalidad algunas de las que se relacionan:
Identificar y fijas responsabilidades
Mejorar la flexibilidad de realizacin de actividades
Aumentar la productividad
Disminuir costes
Mejorar los mtodos y procedimientos de Direccin
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
57
Alcance
Se fijaran los lmites que abarcar el CRMR, antes de comenzar el trabajo se establecen tres
clases:
Reducido. El resultado consiste en sealar las reas de actuacin con potencialidad
inmediata de obtencin de beneficios.
Medio. En este caso, el CRMR ya establece conclusiones y recomendaciones tal cual se
hace en la auditora informtica ordinaria.
Amplio. CRMR incluye planes de accin, aportando tcnicas de implementacin de las
recomendaciones , a la par de cmo se desarrollan las conclusiones.
Informacin necesaria para la evaluacin del CRMR
Se determinan en este punto los requisitos necesarios para que esta simbiosis de auditora y
consultora pueda llevarse a cabo con xito.
1-El trabajo de campo del CRMR ha de realizarse completamente integrado en la estructura del
centro de proceso de datos del cliente, y con los recursos de este.
2-Se deber cumplir un detallado programa de trabajo por tareas.
3-El auditor consultor recabara determinada informacin necesaria del cliente.
Se tratan a continuacin los tres requisitos expuestos:
1-Integracin del auditor en el centro de procesos de datos a revisar.
No deben olvidarse que se estn evaluando actividades desde el punto de vista gerencial. El
contacto permanente del auditor con el trabajo ordinario del centro de procesos de datos
permite a aquel determinar el tipo de esquema organizativo que se sigue.
2-Programa de trabajo clasificado por tareas.
Todo trabajo habr de ser descompuesto en tareas. Cada una de ellas se someter a la siguiente
sistemtica:
Identificacin de la tarea
Descripcin de la tarea
Descripcin de la funcin de direccin cuando la tarea se realiza incorrectamente
Descripcin de ventajas, sugerencias y beneficios que puede originar un cambio o
modificacin de tarea
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
58
Test para la evaluacin de la prctica directiva en relacin con la tarea
Posibilidades de agrupacin de las tareas
Ajustes en funcin de las peculiaridades de un departamento concreto
Registro de resultados, conclusiones y Recomendaciones
3- Realizacin necesaria para el CRMR
El cliente es el que facilita la informacin que el auditor contrastar con su trabajo de campo. SE
exhibe a continuacin un Checklist completa de los datos necesarios para confeccionar el CRMR:
Datos de mantenimiento preventivo de hardware
Informes de anomalas de los sistemas
Procedimientos estndar de actualizacin
Procedimientos de emergencia
Monitorizacin de los sistemas
Informes del rendimiento de los sistemas
Mantenimiento de las libreras de los programas
Gestin de espacio en disco
Documentacin de entrega de Aplicaciones a Explotacin
Documentacin de alta de cadenas en Explotacin
Utilizacin de CPU, canales y discos
Datos de paginacin de los sistemas
Volumen total y libre de almacenamiento
Ocupacin media de disco
Manuales de procedimientos de explotacin
Esta informacin cubre ampliamente el espectro del CRMR y permite ejercer el seguimiento de
las recomendaciones realizadas.
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
59
Producto 3. Auditoria de la funcin informtica
UNIDAD TEMTICA: Auditoria de la funcin Informtica
OBJETIVO: El alumno establecer los procedimientos de una auditora en
informtica para contribuir a la optimizacin de los recursos
informticos.
FECHA DE SOLICITUD: FECHA DE ENTREGA:
PROCEDIMIENTO:
1. Organizarse en equipos de mximo 3 integrantes.
2. Desarrollar la actividad especificada.
Es importante mencionar que deben trabajar en equipo, sin embargo habr necesidad de que cada
integrante conozca todo el procedimiento de una auditoria Informticas.
3. Propongan una planeacin de la auditoria informtica para una rea en especifica de la
carrea de TICs. de la Universidad Tecnolgica de Puebla.
Antes de elaborar el plan y los programas de trabajo debern definir :
- El Alcance y objetivos de la auditoria Informtica.
- El estudio inicial del entorno auditable.
- Determinacin de los recursos.
Por ltimo elaboren el plan y los programas de trabajo. Utilicen alguna plantilla o formato.
Se les sugiere que revisen el subtema de Elaboracin del plan y de los programas de
trabajo de la antologa de esta asignatura, para identificar los elementos que conforma el
plan.
4. Seleccionen alguna Tcnica de trabajo para realizar las actividades de la auditoria
informtica. Para este punto identifiquen las tcnicas de trabajo propuestas en su
antologa.
5. De acurdo a su plan y la(s) tcnica(s) de trabajo seleccionada(s), diseen sus herramientas
(cuestionarios, checklist, matriz de riesgo, foda, etc.) para utilizarlas en el desarrollo de la
auditoria informtica.
6. Realicen la auditoria Informtica en el rea seleccionada, utilicen las herramientas para
obtener la informacin necesaria para el informe final.
7. Elaboren un informe final de la Auditoria. Se sugiere leer el tema Informe final de su
Antologa y elaboren una estructura del informe final de la Auditoria que incluya la lista de
temas y su cuerpo expositivo. Solo incluyan hechos importantes.
8. Elaboren una Carta de Introduccin o presentacin del Informe final.
9. Realicen un reporte en Word que contenga lo siguiente:
a) Portada
Nombre de la escuela
Nombre de la asignatura
Nombre del profesor de la asignatura
Nombre del trabajo
Nombre de los Integrantes
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
60
Fecha de entrega
b) Planeacin de la Auditora Informtica
c) Instrumentos (cuestionarios, checklist, matriz de riesgo, foda, etc)
d) Resultados de la Auditora.
e) Anexo de algunos elementos de los puntos 3 y 4 que no se encuentran en sus
formatos o plantillas. Revisar los elementos a evaluar de la lista de cotejo.
10. El documento deber ser entregado en computadora.
11. Redactado sin faltas de ortografa.
DESCRIPCIN DE LA ACTIVIDAD:
I. Lee con cuidado el tema Etapas y lineamientos del proceso de auditora informtica de la unidad III de
tu antologa de esta asignatura y posteriormente realiza la auditoria informtica de alguna rea
especfica de la carrera de TICs
II. Entregar el documento al profesor de la asignatura en Tiempo y forma.
LISTA DE COTEJO 3. AUDITORIA DE LA FUNCIN INFORMTICA.
INDICADOR O
VARIABLE
DESCRIPCIN
CUMPLE
PORCENTAJE
SI NO
ACTITUD (SER)
Puntualidad Entrega del trabajo tiempo y forma establecida 5
Trabajo en
equipo
El alumno participa activamente en su equipo
aportando propuestas para la realizacin del
trabajo.
5
CONOCIMIENTO (SABER)
Proceso
Auditoria
Identifica cada una de las etapas y tareas de la
auditoria Informtica.
5
Plan de
Auditoria
Identifica los elementos de un plan de Auditoria
Informtica.
10
Herramientas
Identifica las herramientas de apoyo para una
Auditoria Informtica.
10
Reporte final
Reconoce los elementos que forma un reporte
final de una auditoria Informtica.
10
HABILIDAD (SABER HACER)
Alcance y
objetivos
Identifican correctamente el alcance y los
objetivos de la auditoria.
5
Estudio inicial
del campo
Presentan informacin necesaria para hacer la
auditoria, como el organigrama, puestos,
funciones, estructura de los equipos, etc del
rea especfica que auditaran.
10
Recursos
Determinan los recursos humanos, fsicos y lgico
a utilizar durante la auditoria
10
Planeacin
Elaborar correctamente su planeacin de la
auditoria informtica
10
Tcnica y
herramientas
Elaboran y Utilizan correctamente alguna tcnica
y herramienta para la auditora Informtica
10
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
61
Informe final
Presenta correctamente el informe final de la
Auditoria.
10
TOTAL 100
EVALUACIN: LA AUSENCIA PARCIAL O TOTAL DE ALGN INCISO TENDR UNA PENALIZACIN ACORDE A LA
PUNTUACIN SEALADA EN CADA INCISO
OBSERVACIN:
EVALUADOR
(NOMBRE Y
FIRMA)
BLIBLIOGRAFIA
AUTOR AO TTULO DEL DOCUMENTO CIUDAD PAS EDITORIAL
ACHA ITURMENDI,
JUAN JOSET
2006 AUDITORA INFORMTICA EN LA
EMPRESA
Madrid Espaa PARANINFO S.A.
DERRIEN, YAUN
2005 TCNICAS DE LA AUDITORA
INFORMTICA
Madrid Espaa ALFAOMEGA
HERNNDEZ,
HERNNDEZ
ENRIQUE
2007 AUDITORA EN INFORMTICA: UN
ENFOQUE METODOLGICO
DF Mxico CECSA
LPEZ BARRIENTOS,
JAQUELINA
2006 FUNDAMENTOS DE SEGURIDAD
INFORMTICA.
DF Mxico FACULTAD DE
INGENIERA.
UNAM.
Gareth R. Jones 2008 Teora Organizacional Diseo y
Cambio en la Organizaciones
Espaa PEARSON/ PRENTICE
HALL
RAFAEL GUIZAR
MONTUFAR
2003 DESARROLLO ORGANIZACIONAL Espaa MC GRAW HILL
ADMINISTRACIN DE LA FUNCIN INFORMTICA
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
62

También podría gustarte