Tema: Organización de sistema y auditoria de sistemas.
Objetivo: Analizar la función de la auditoria informática y su estructura organizacional mediante la revisión bibliográfica.
MANUAL DEL USUARIO
Un manual de usuario es un documento de comunicación técnica que busca brindar asistencia a los sujetos que usan un sistema. MANUAL DEL PROGRAMADOR
EL manual del programador, también conocido como Manual Técnico o del analista, juega un papel importante dentro del sistema debido a que luego de instalar el sistema y ponerlo en producción, se tiene la ardua tarea de darle mantenimiento para que el sistema continúe siendo operacional.
Tomando en cuenta que las personas que dan mantenimiento al sistema no necesariamente son las mismas personas que lo desarrollaron, es necesario contar con una herramienta o el manual técnico que me permita aprender fácilmente como está integrado el sistema desde el punto de vista técnico, presentando claramente cada uno de los procesos del sistemas y su interrelación para formar el sistema completo. Además de indicar cada uno de los datos o información que se almacena en la base de datos del sistema, sus relaciones y las transformaciones que sufren los datos para convertirse en información.
¿COMO SABER SI ES ÍNTEGRA LA INFORMACIÓN?
Analizar los manuales y realizar un proceso ficticio para comprobar la programación.
El auditor informático como encargado de la verificación y certificación de la informática dentro de las organizaciones debe contar con un perfil que le permita desempeñar su trabajo con la calidad y efectividad esperada.
SOFTWARE LIBRE Y SOFTWARE PRIVATIVO
¿QUE ES?
Un programa informático es software libre si otorga a los usuarios de manera adecuada las denominadas cuatro libertades (libertad de usar, estudiar, distribuir y mejorar). De lo contrario no se trata de software libre.
Se denomina con software propietario o privativo al software del cual no existe una forma libre de acceso a su código fuente, el cual solo se encuentra a disposición de su desarrollador y no se permite su libre modificación, adaptación o incluso lectura por parte de terceros.
DIFERENCIAS
- El software libre es aquel que puede ser distribuido, modificado, copiado y usado;mientras que el software privado se refiere a cualquier programa informático en el que los usuarios tienen limitadas las posibilidades de usarlo, modificarlo o redistribuirlo.
- El software libre debe venir acompañado del código fuente para hacer efectivas las libertades que lo caracterizan, mientras que el software privativo su código fuente no está disponible o el acceso a éste se encuentra restringido.
- El software libre esta disponible sin costo mientras que el software privativo es costoso.
SOFTWARE LIBRE
Ventajas
– Existen aplicaciones para todas las plataformas (Linux, Windows, Mac Os ).
– El precio de las aplicaciones es mucho menor, la mayoría de las veces son gratuitas.
– Libertad de copia.
– Libertad de modificación y mejora.
– Libertad de uso con cualquier fin.
– Libertad de redistribución.
– Facilidad a la hora de traducir una aplicación en varios idiomas.
– Mayor seguridad y fiabilidad.
– El usuario no depende del autor del software.
Inconvenientes
– Algunas aplicaciones ( bajo Linux ) pueden llegar a ser algo complicadas de instalar.
– Inexistencia de garantía por parte del autor.
– Interfaces gráficas menos amigables.
– Poca estabilidad y flexibilidad en el campo de multimedia y juegos.
– Menor compatibilidad con el hardware.
SOFTWARE PROPIETARIO
Ventajas
– Facilidad de adquisición ( puede venir preinstalado con la compra del pc, o encontrarlo fácilmente en las tiendas ).
– Existencia de programas diseñados específicamente para desarrollar una tarea.
– Las empresas que desarrollan este tipo de software son por lo general grandes y pueden dedicar muchos recursos, sobretodo económicos, en el desarrollo e investigación.
– Interfaces gráficas mejor diseñadas.
– Más compatibilidad en el terreno de multimedia y juegos.
– Mayor compatibilidad con el hardware.
Inconvenientes
– No existen aplicaciones para todas las plataformas ( Windows y Mac OS ).
– Imposibilidad de copia.
– Imposibilidad de modificación.
– Restricciones en el uso ( marcadas por la licencia).
– Imposibilidad de redistribución.
– Por lo general suelen ser menos seguras.
– El coste de las aplicaciones es mayor.
– El soporte de la aplicación es exclusivo del propietario.
– El usuario que adquiere software propietario depende al 100% de la empresa propietaria.
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO
Rol social
El auditor deberá ver cómo se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones más idóneas según los problemas detectados en el sistema informático de esta última.
Código Deontológico
Es el conjunto de preceptos que establecen los derechos exigibles a aquellos profesionales que ejerciten una determinada actividad.
PRINCIPIOS DEONTOLÓGICOS
APLICACABLES A LOS AUDITORES INFORMÁTICOS:
PRINCIPIO DE BENEFICIO DEL
AUDITADO
—La actividad
del auditor debe estar en todo momento orientada a orientar el máximo provecho
de su cliente.
PRINCIPIO DE CALIDAD
_En caso de que los medios impidan o
dificulten la realización de la auditoria deberá negarse a realizarla hasta que se le garantice un
mínimo de condiciones técnicas que no comprometan la calidad de sus servicios.
PRINCIPIO DE CAPACIDAD
—El auditor debe estar plenamente capacitado para la
realización de la auditoria.
PRINCIPIO DE CAUTELA
_Sus recomendaciones deben estar basadas
en la experiencia.
PRINCIPIO DE COMPORTAMIENTO
PROFESIONAL
—El auditor
deberá actuar conforme a las normas implícitas o explicitas de dignidad de la
profesión.
PRINCIPIO DE CONCENTRACIÓN EN EL
TRABAJO
_El auditor deberá evitar que el exceso de
trabajo supere sus posibilidades de concentración y precisión en cada una de
las tareas.
PRINCIPIO DE CONFIANZA
_El auditor deberá facilitar e
incrementar la confianza del auditado en base a una actuación de transparencia
en su actividad profesional.
PRINCIPIO DE CRITERIO PROPIO
_El auditor deberá actuar con criterio
propio y no permitir que este dependa de otros profesionales aún de reconocido
prestigio.
PRINCIPIO DE ECONOMÍA
—El auditor
deberá proteger los derechos económicos del auditado evitando generar gastos innecesarios.
FORTALECIMIENTO Y RESPETO DE LA
PROFESIÓN
_Deberá cuidar del reconocimiento del
valor de su trabajo.
PRINCIPIO DE INTEGRIDAD MORAL
_Obliga al auditor a ser honesto, leal y
diligente en el desempeño de su misión.
PRINCIPIO DE LEGALIDAD
_El auditor deberá evitar utilizar sus
conocimientos para facilitar a los
auditados o terceras personas la
desobediencia de la legalidad vigente.
PRINCIPIO DE PRECISIÓN
_Relacionado con el principio de
calidad exige al auditor la no conclusión de su trabajo hasta estar convencido.
PRINCIPIO DE RESPONSABILIDAD
_El auditor debe responsabilizarse
de lo que haga, diga o aconseje.
PRINCIPIO DE SECRETO PROFESIONAL
PRINCIPIO DE VERACIDAD
No hay comentarios:
Publicar un comentario